{"id":11576,"date":"2022-07-11T12:33:40","date_gmt":"2022-07-11T12:33:40","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=11576"},"modified":"2022-07-11T12:33:44","modified_gmt":"2022-07-11T12:33:44","slug":"hackers-exploit-nft-platform-omni","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/nl\/hackers-exploit-nft-platform-omni\/","title":{"rendered":"$1.4M in ETH verloren nadat hackers NFT-platform misbruiken OMNI"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Ongeveer 1.300 ETH ($1,4 miljoen) gingen verloren nadat aanvallers OMNI . hadden misbruikt<\/strong><\/li><li><strong>Het project, dat zich nog in de BETA-fase bevindt,<\/strong><strong> is geschorst<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Zondag werd NFT-financieringsplatform OMNI aangevallen, wat leidde tot een verlies van 1.300 Ether (ETH), ter waarde van ongeveer $1.4 miljoen op het moment van de exploit.\u00a0<\/p>\n\n\n\n<p>OMNI, dat cryptocurrencies uitleent in ruil voor NFT-staking, <a href=\"https:\/\/twitter.com\/peckshield\/status\/1546096506159058947\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">het geld verloren<\/a> na te kwader trouw NFT-staking uit de Doodle-collectie. De aanvaller deponeerde eerst Doodles als onderpand om ingepakte ETH (wETH) uit te lenen. Nadat ze de lening hadden veiliggesteld, trokken ze alle doodles in behalve \u00e9\u00e9n, wat resulteerde in een terugbelfunctie die de schuld na het terugkeerpunt annuleerde. Dit maakte de geleende ETH tot een oninbare schuld die de aanvaller niet hoefde te betalen.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">2\/ De kwetsbare code wordt hieronder weergegeven. Tijdens de terugkeer gebruikte de aanvaller NFT&#039;s om ETH te lenen. En dan is de schuld na het terugkeerpunt vereffend, waardoor de geleende ETH een slechte schuld is die de aanvaller niet hoeft te betalen. <a href=\"https:\/\/t.co\/TxdNvIFr0q\" rel=\"nofollow\">pic.twitter.com\/TxdNvIFr0q<\/a><\/p>\u2014 BlockSec (@BlockSecTeam) <a href=\"https:\/\/twitter.com\/BlockSecTeam\/status\/1546141467537981441?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">10 juli 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Toen de aanvaller eenmaal klaar was met deze twee stappen, was de enige Doodle die nog op het platform was niet langer voldoende om de opgelopen schuld te dekken. Het systeem liquideerde de positie, waardoor de overgebleven Doodle ook in handen van de aanvaller kwam.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">OMNI-protocol opschorting<\/h2>\n\n\n\n<p>De verantwoordelijke ontwikkelaars hebben het NFT-protocol, dat zich al in de b\u00e8tafase bevond, opgeschort, terwijl ze audits uitvoeren en beveiligingsupdates toepassen. Bovendien onthulde OMNI dat de hack geen invloed had op het geld van gebruikers, wat aangeeft dat de gestolen wETH &quot;interne testfondsen&quot; waren.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/twitter.com\/OMNI_xyz\/status\/1546143829375459332\n<\/div><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cOMNI is nog aan het testen (b\u00e8ta). Er zijn geen klantengelden verloren gegaan; alleen interne testfondsen werden getroffen! We hebben het OMNI-protocol opgeschort totdat we het onderzoek hebben afgerond en alles opnieuw hebben laten beoordelen door externe beveiligings- en accountantskantoren.\u201d<\/p><cite>het verklaarde:<\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Geen kans op direct beroep<\/h2>\n\n\n\n<p>Met toenemende DeFi-aanvallen doen aangevallen ontwikkelaars tegenwoordig vaak een direct beroep op de hackers en beloven ze ze te accepteren als een white-hat-evenement in ruil voor het grootste deel of al het geld dat wordt teruggegeven. Dit is af en toe goed uitgevallen; zo betaalde de Optimism-uitbuiter het grootste deel van het geld terug na het advies van Vitalik Buterin te hebben ingewonnen.<\/p>\n\n\n\n<p>OMNI kreeg echter nooit de kans om in beroep te gaan, aangezien uit het onderzoek van PeckShield blijkt dat de aanvallers met betrekking tot herintreding de gestolen fondsen hebben gemengd via het gedecentraliseerde protocol TornadoCash, een mengservice die de herkomst van fondsen verhult. Hiermee hebben de aanvallers alle gestolen winsten witgewassen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ongeveer 1.300 ETH ($1.4 miljoen) gingen verloren nadat aanvallers OMNI hadden uitgebuit. Het project, dat zich nog in de BETA-fase bevindt, is opgeschort. ter waarde van ongeveer $1,4 miljoen op het moment van de exploit. OMNI, dat cryptocurrencies uitleent in [\u2026]<\/p>","protected":false},"author":21,"featured_media":11587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[172],"class_list":["post-11576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-crypto"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/nl\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Approximately 1,300 ETH ($1.4 million) were lost after attackers exploited OMNI The project, which is still in the BETA phase, has been suspended On Sunday, NFT finance platform OMNI was attacked, leading to a loss of 1,300 Ether (ETH), worth around $1.4 million at the time of the exploit.\u00a0 OMNI, which lends out cryptocurrencies in&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts\/11576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/comments?post=11576"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/posts\/11576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/media\/11587"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/media?parent=11576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/categories?post=11576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/nl\/wp-json\/wp\/v2\/tags?post=11576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}