{"id":11576,"date":"2022-07-11T12:33:40","date_gmt":"2022-07-11T12:33:40","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=11576"},"modified":"2022-07-11T12:33:44","modified_gmt":"2022-07-11T12:33:44","slug":"hackers-exploit-nft-platform-omni","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pl\/hackers-exploit-nft-platform-omni\/","title":{"rendered":"$1.4M w ETH utracone po tym, jak hakerzy wykorzystuj\u0105 platform\u0119 NFT OMNI"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Oko\u0142o 1300 ETH ($1,4 miliona) zosta\u0142o utraconych po tym, jak atakuj\u0105cy wykorzystali OMNI<\/strong><\/li><li><strong>Projekt, kt\u00f3ry jest jeszcze w fazie BETA,<\/strong><strong> zosta\u0142 zawieszony<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>W niedziel\u0119 platforma finansowa NFT OMNI zosta\u0142a zaatakowana, co doprowadzi\u0142o do utraty 1300 Ether (ETH), o warto\u015bci oko\u0142o $1,4 miliona w momencie u\u017cycia exploita.\u00a0<\/p>\n\n\n\n<p>OMNI, kt\u00f3ra po\u017cycza kryptowaluty w zamian za obstawianie NFT, <a href=\"https:\/\/twitter.com\/peckshield\/status\/1546096506159058947\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">straci\u0142em fundusze<\/a> po obstawianiu NFT w z\u0142ej wierze z kolekcji Doodle. Atakuj\u0105cy najpierw zdeponowa\u0142 Doodles jako zabezpieczenie, aby po\u017cyczy\u0107 opakowany ETH (wETH). Po zabezpieczeniu po\u017cyczki wycofali wszystkie doodle z wyj\u0105tkiem jednego, co skutkowa\u0142o funkcj\u0105 wywo\u0142ania zwrotnego, kt\u00f3ra anulowa\u0142a d\u0142ug po punkcie ponownego wej\u015bcia. To sprawi\u0142o, \u017ce po\u017cyczony ETH sta\u0142 si\u0119 nie\u015bci\u0105galnym d\u0142ugiem, kt\u00f3rego napastnik nie musia\u0142 sp\u0142aca\u0107.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">2\/ Podatny kod pokazano poni\u017cej. Podczas ponownego wej\u015bcia atakuj\u0105cy u\u017cy\u0142 NFT do po\u017cyczenia ETH. A nast\u0119pnie d\u0142ug zosta\u0142 uregulowany po punkcie ponownego wej\u015bcia, co sprawia, \u017ce po\u017cyczony ETH jest z\u0142ym d\u0142ugiem, kt\u00f3rego napastnik nie musi sp\u0142aca\u0107. <a href=\"https:\/\/t.co\/TxdNvIFr0q\" rel=\"nofollow\">pic.twitter.com\/TxdNvIFr0q<\/a><\/p>\u2014 BlockSec (@BlockSecTeam) <a href=\"https:\/\/twitter.com\/BlockSecTeam\/status\/1546141467537981441?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">10 lipca 2022 r<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Gdy atakuj\u0105cy wykona\u0142 te dwa kroki, jedyny Doodle, kt\u00f3ry pozosta\u0142 na platformie, nie wystarcza\u0142 ju\u017c na pokrycie zaci\u0105gni\u0119tego d\u0142ugu. System zlikwidowa\u0142 pozycj\u0119, co pozostawi\u0142o w r\u0119kach napastnika r\u00f3wnie\u017c pozosta\u0142e Doodle.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Zawieszenie protoko\u0142u OMNI<\/h2>\n\n\n\n<p>Odpowiedzialni programi\u015bci zawiesili protok\u00f3\u0142 NFT, kt\u00f3ry by\u0142 ju\u017c w fazie beta, podczas gdy przeprowadzaj\u0105 audyty i stosuj\u0105 aktualizacje zabezpiecze\u0144. Ponadto OMNI ujawni\u0142o, \u017ce w\u0142amanie nie wp\u0142yn\u0119\u0142o na \u017cadne fundusze u\u017cytkownik\u00f3w, co wskazuje, \u017ce skradzione weTH by\u0142y \u201ewewn\u0119trznymi funduszami testowymi\u201d.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/twitter.com\/OMNI_xyz\/status\/1546143829375459332\n<\/div><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eOMNI jest nadal w fazie test\u00f3w (beta). \u017badne \u015brodki klient\u00f3w nie zosta\u0142y utracone; tylko wewn\u0119trzne fundusze testowe zosta\u0142y naruszone! Zawiesili\u015bmy protok\u00f3\u0142 OMNI do czasu zako\u0144czenia dochodzenia i ponownego sprawdzenia wszystkiego przez zewn\u0119trzne firmy zajmuj\u0105ce si\u0119 bezpiecze\u0144stwem i audytem\u201d.<\/p><cite>to stwierdzi\u0142<\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Nie ma szans na bezpo\u015bredni\u0105 apelacj\u0119<\/h2>\n\n\n\n<p>Wraz z rosn\u0105c\u0105 liczb\u0105 atak\u00f3w DeFi, zaatakowani programi\u015bci cz\u0119sto zwracaj\u0105 si\u0119 bezpo\u015brednio do haker\u00f3w, obiecuj\u0105c, \u017ce zaakceptuj\u0105 je jako bia\u0142e kapelusze w zamian za wi\u0119kszo\u015b\u0107 lub wszystkie zwr\u00f3cone \u015brodki. Czasami wychodzi\u0142o to dobrze; na przyk\u0142ad wyzyskiwacz Optimism zwr\u00f3ci\u0142 wi\u0119kszo\u015b\u0107 got\u00f3wki po zasi\u0119gni\u0119ciu porady Vitalika Buterina.<\/p>\n\n\n\n<p>Jednak OMNI nigdy nie mia\u0142o szansy na z\u0142o\u017cenie odwo\u0142ania, poniewa\u017c dochodzenie przeprowadzone przez PeckShield ujawnia, \u017ce osoby atakuj\u0105ce zwi\u0105zane z ponownym wej\u015bciem do systemu miesza\u0142y skradzione \u015brodki za pomoc\u0105 zdecentralizowanego protoko\u0142u TornadoCash, us\u0142ugi miksuj\u0105cej, kt\u00f3ra zaciemnia pochodzenie funduszy. Korzystaj\u0105c z tego, napastnicy wyprali wszystkie skradzione zdobycze.<\/p>","protected":false},"excerpt":{"rendered":"<p>Oko\u0142o 1300 ETH ($1,4 miliona) zosta\u0142o utraconych po tym, jak atakuj\u0105cy wykorzystali OMNI Projekt, kt\u00f3ry nadal znajduje si\u0119 w fazie BETA, zosta\u0142 zawieszony W niedziel\u0119 zaatakowano platform\u0119 finansow\u0105 NFT OMNI, co doprowadzi\u0142o do utraty 1300 Ether (ETH), warte oko\u0142o $1,4 miliona w momencie exploita. OMNI, kt\u00f3ra wypo\u017cycza kryptowaluty w [\u2026]<\/p>","protected":false},"author":21,"featured_media":11587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[172],"class_list":["post-11576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-crypto"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/pl\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Approximately 1,300 ETH ($1.4 million) were lost after attackers exploited OMNI The project, which is still in the BETA phase, has been suspended On Sunday, NFT finance platform OMNI was attacked, leading to a loss of 1,300 Ether (ETH), worth around $1.4 million at the time of the exploit.\u00a0 OMNI, which lends out cryptocurrencies in&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/11576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/comments?post=11576"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/posts\/11576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media\/11587"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/media?parent=11576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/categories?post=11576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pl\/wp-json\/wp\/v2\/tags?post=11576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}