{"id":11576,"date":"2022-07-11T12:33:40","date_gmt":"2022-07-11T12:33:40","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=11576"},"modified":"2022-07-11T12:33:44","modified_gmt":"2022-07-11T12:33:44","slug":"hackers-exploit-nft-platform-omni","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/pt\/hackers-exploit-nft-platform-omni\/","title":{"rendered":"$1.4M em ETH perdido ap\u00f3s hackers explorarem a plataforma NFT OMNI"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Aproximadamente 1.300 ETH ($1,4 milh\u00e3o) foram perdidos depois que os invasores exploraram o OMNI<\/strong><\/li><li><strong>O projeto, que ainda est\u00e1 em fase BETA,<\/strong><strong> foi suspenso<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>No domingo, a plataforma de financiamento NFT OMNI foi atacada, levando a uma perda de 1.300 Ether (ETH), no valor de cerca de $1,4 milh\u00e3o no momento da explora\u00e7\u00e3o.\u00a0<\/p>\n\n\n\n<p>OMNI, que empresta criptomoedas em troca de staking NFT, <a href=\"https:\/\/twitter.com\/peckshield\/status\/1546096506159058947\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">perdeu os fundos<\/a> ap\u00f3s apostas de m\u00e1 f\u00e9 NFT da cole\u00e7\u00e3o Doodle. O invasor primeiro depositou Doodles como garantia para emprestar ETH encapsulado (wETH). Depois de garantir o empr\u00e9stimo, eles retiraram todos os rabiscos, exceto um, resultando em uma fun\u00e7\u00e3o de retorno de chamada que cancelou a d\u00edvida ap\u00f3s o ponto de reentrada. Isso tornou o ETH emprestado uma d\u00edvida incobr\u00e1vel que o invasor n\u00e3o precisava pagar.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">2\/ O c\u00f3digo vulner\u00e1vel \u00e9 mostrado a seguir. Durante a reentrada, o invasor usou NFTs para emprestar ETH. E ent\u00e3o a d\u00edvida foi liquidada ap\u00f3s o ponto de reentrada, tornando o ETH emprestado uma d\u00edvida incobr\u00e1vel que o invasor n\u00e3o precisa pagar. <a href=\"https:\/\/t.co\/TxdNvIFr0q\" rel=\"nofollow\">pic.twitter.com\/TxdNvIFr0q<\/a><\/p>\u2014 BlockSec (@BlockSecTeam) <a href=\"https:\/\/twitter.com\/BlockSecTeam\/status\/1546141467537981441?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">10 de julho de 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Uma vez que o invasor terminou essas duas etapas, o \u00fanico Doodle que restava na plataforma n\u00e3o era mais suficiente para cobrir a d\u00edvida incorrida. O sistema liquidou a posi\u00e7\u00e3o, o que deixou o Doodle restante nas m\u00e3os do atacante tamb\u00e9m.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Suspens\u00e3o do protocolo OMNI<\/h2>\n\n\n\n<p>Os desenvolvedores respons\u00e1veis suspenderam o protocolo NFT, que j\u00e1 estava em fase beta, enquanto realizam auditorias e aplicam atualiza\u00e7\u00f5es de seguran\u00e7a. Al\u00e9m disso, a OMNI revelou que o hack n\u00e3o afetou nenhum fundo de usu\u00e1rio, indicando que os wETH roubados eram \u201cfundos de testes internos\u201d.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/twitter.com\/OMNI_xyz\/status\/1546143829375459332\n<\/div><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cOMNI ainda est\u00e1 em testes (beta). Nenhum fundo de cliente foi perdido; apenas os fundos de testes internos foram afetados! Suspendemos o protocolo OMNI at\u00e9 concluirmos a investiga\u00e7\u00e3o e revisarmos tudo novamente por empresas externas de seguran\u00e7a e auditoria.\u201d<\/p><cite>declarou<\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Sem chance de recurso direto<\/h2>\n\n\n\n<p>Com o aumento dos ataques DeFi, os desenvolvedores atacados atualmente fazem apelos diretos aos hackers, prometendo aceit\u00e1-los como um evento de chap\u00e9u branco em troca da maioria ou de todos os fundos devolvidos. Isso ocasionalmente saiu bem; por exemplo, o explorador do Optimism devolveu a maior parte do dinheiro depois de procurar o conselho de Vitalik Buterin.<\/p>\n\n\n\n<p>No entanto, a OMNI nunca teve a chance de fazer um apelo, pois a investiga\u00e7\u00e3o do PeckShield revela que os invasores relacionados \u00e0 reentrada misturaram os fundos roubados por meio do protocolo descentralizado TornadoCash, um servi\u00e7o de mistura que ofusca a origem dos fundos. Usando isso, os atacantes lavaram todos os ganhos roubados.<\/p>","protected":false},"excerpt":{"rendered":"<p>Aproximadamente 1.300 ETH ($1,4 milh\u00e3o) foram perdidos ap\u00f3s invasores explorarem o OMNI O projeto, que ainda est\u00e1 na fase BETA, foi suspenso no valor de cerca de $1.4 milh\u00f5es no momento da explora\u00e7\u00e3o. OMNI, que empresta criptomoedas em [\u2026]<\/p>","protected":false},"author":21,"featured_media":11587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[172],"class_list":["post-11576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-crypto"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/pt\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Approximately 1,300 ETH ($1.4 million) were lost after attackers exploited OMNI The project, which is still in the BETA phase, has been suspended On Sunday, NFT finance platform OMNI was attacked, leading to a loss of 1,300 Ether (ETH), worth around $1.4 million at the time of the exploit.\u00a0 OMNI, which lends out cryptocurrencies in&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/11576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/comments?post=11576"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/posts\/11576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media\/11587"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/media?parent=11576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/categories?post=11576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/pt\/wp-json\/wp\/v2\/tags?post=11576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}