OMNI

$1.4M w ETH utracone po tym, jak hakerzy wykorzystują platformę NFT OMNI

  • Około 1300 ETH ($1,4 miliona) zostało utraconych po tym, jak atakujący wykorzystali OMNI
  • Projekt, który jest jeszcze w fazie BETA, został zawieszony

W niedzielę platforma finansowa NFT OMNI została zaatakowana, co doprowadziło do utraty 1300 Ether (ETH), o wartości około $1,4 miliona w momencie użycia exploita. 

OMNI, która pożycza kryptowaluty w zamian za obstawianie NFT, straciłem fundusze po obstawianiu NFT w złej wierze z kolekcji Doodle. Atakujący najpierw zdeponował Doodles jako zabezpieczenie, aby pożyczyć opakowany ETH (wETH). Po zabezpieczeniu pożyczki wycofali wszystkie doodle z wyjątkiem jednego, co skutkowało funkcją wywołania zwrotnego, która anulowała dług po punkcie ponownego wejścia. To sprawiło, że pożyczony ETH stał się nieściągalnym długiem, którego napastnik nie musiał spłacać.

Gdy atakujący wykonał te dwa kroki, jedyny Doodle, który pozostał na platformie, nie wystarczał już na pokrycie zaciągniętego długu. System zlikwidował pozycję, co pozostawiło w rękach napastnika również pozostałe Doodle.

Zawieszenie protokołu OMNI

Odpowiedzialni programiści zawiesili protokół NFT, który był już w fazie beta, podczas gdy przeprowadzają audyty i stosują aktualizacje zabezpieczeń. Ponadto OMNI ujawniło, że włamanie nie wpłynęło na żadne fundusze użytkowników, co wskazuje, że skradzione weTH były „wewnętrznymi funduszami testowymi”.

„OMNI jest nadal w fazie testów (beta). Żadne środki klientów nie zostały utracone; tylko wewnętrzne fundusze testowe zostały naruszone! Zawiesiliśmy protokół OMNI do czasu zakończenia dochodzenia i ponownego sprawdzenia wszystkiego przez zewnętrzne firmy zajmujące się bezpieczeństwem i audytem”.

to stwierdził

Nie ma szans na bezpośrednią apelację

Wraz z rosnącą liczbą ataków DeFi zaatakowani programiści często zwracają się bezpośrednio do hakerów, obiecując, że zaakceptują ich jako białe kapelusze w zamian za większość lub wszystkie zwrócone środki. Czasami wychodziło to dobrze; na przykład wyzyskiwacz Optimism zwrócił większość gotówki po zasięgnięciu porady Vitalika Buterina.

Jednak OMNI nigdy nie miało szansy na złożenie odwołania, ponieważ dochodzenie przeprowadzone przez PeckShield ujawnia, że osoby atakujące związane z ponownym wejściem do systemu mieszały skradzione środki za pomocą zdecentralizowanego protokołu TornadoCash, usługi miksującej, która zaciemnia pochodzenie funduszy. Korzystając z tego, napastnicy wyprali wszystkie skradzione zdobycze.

Awatara
Parth Dubey Zweryfikowany

Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.

Najnowsze wiadomości