OMNI

$1.4M in ETH verloren nadat hackers NFT-platform misbruiken OMNI

  • Ongeveer 1.300 ETH ($1,4 miljoen) gingen verloren nadat aanvallers OMNI . hadden misbruikt
  • Het project, dat zich nog in de BETA-fase bevindt, is geschorst

Zondag werd NFT-financieringsplatform OMNI aangevallen, wat leidde tot een verlies van 1.300 Ether (ETH), ter waarde van ongeveer $1.4 miljoen op het moment van de exploit. 

OMNI, dat cryptocurrencies uitleent in ruil voor NFT-staking, het geld verloren na te kwader trouw NFT-staking uit de Doodle-collectie. De aanvaller deponeerde eerst Doodles als onderpand om ingepakte ETH (wETH) uit te lenen. Nadat ze de lening hadden veiliggesteld, trokken ze alle doodles in behalve één, wat resulteerde in een terugbelfunctie die de schuld na het terugkeerpunt annuleerde. Dit maakte de geleende ETH tot een oninbare schuld die de aanvaller niet hoefde te betalen.

Toen de aanvaller eenmaal klaar was met deze twee stappen, was de enige Doodle die nog op het platform was niet langer voldoende om de opgelopen schuld te dekken. Het systeem liquideerde de positie, waardoor de overgebleven Doodle ook in handen van de aanvaller kwam.

OMNI-protocol opschorting

De verantwoordelijke ontwikkelaars hebben het NFT-protocol, dat zich al in de bètafase bevond, opgeschort, terwijl ze audits uitvoeren en beveiligingsupdates toepassen. Bovendien onthulde OMNI dat de hack geen invloed had op het geld van gebruikers, wat aangeeft dat de gestolen wETH "interne testfondsen" waren.

“OMNI is nog aan het testen (bèta). Er zijn geen klantengelden verloren gegaan; alleen interne testfondsen werden getroffen! We hebben het OMNI-protocol opgeschort totdat we het onderzoek hebben afgerond en alles opnieuw hebben laten beoordelen door externe beveiligings- en accountantskantoren.”

het verklaarde:

Geen kans op direct beroep

Met toenemende DeFi-aanvallen doen aangevallen ontwikkelaars tegenwoordig vaak een direct beroep op de hackers en beloven ze ze te accepteren als een white-hat-evenement in ruil voor het grootste deel of al het geld dat wordt teruggegeven. Dit is af en toe goed uitgevallen; zo betaalde de Optimism-uitbuiter het grootste deel van het geld terug na het advies van Vitalik Buterin te hebben ingewonnen.

OMNI kreeg echter nooit de kans om in beroep te gaan, aangezien uit het onderzoek van PeckShield blijkt dat de aanvallers met betrekking tot herintreding de gestolen fondsen hebben gemengd via het gedecentraliseerde protocol TornadoCash, een mengservice die de herkomst van fondsen verhult. Hiermee hebben de aanvallers alle gestolen winsten witgewassen.

Avatar
Parth Dubey Geverifieerd

Een cryptojournalist met meer dan 3 jaar ervaring in DeFi, NFT, metaverse, enz. Parth heeft met grote media in de crypto- en financiële wereld gewerkt en heeft ervaring en expertise opgedaan in de cryptocultuur na het overleven van bear- en bullmarkten door de jaren heen.

Laatste nieuws