ОМНИ

$1.4M в ETH потеряны после того, как хакеры использовали платформу NFT OMNI

  • Приблизительно 1300 ETH ($1,4 млн) были потеряны после того, как злоумышленники воспользовались OMNI.
  • Проект, который все еще находится в стадии БЕТА, был приостановлен

В воскресенье финансовая платформа NFT OMNI подверглась атаке, что привело к потере 1300 Ether (ETH) на сумму около $1,4 млн на момент эксплойта. 

OMNI, которая выдает криптовалюты в обмен на стейкинг NFT. потерял средства после недобросовестной ставки NFT из коллекции Doodle. Злоумышленник сначала депонировал Doodles в качестве залога, чтобы одолжить упакованный ETH (wETH). После получения ссуды они отозвали все дудлы, кроме одного, в результате чего функция обратного вызова отменила долг после точки повторного входа. Это сделало заемный ETH безнадежным долгом, который злоумышленник не должен был платить.

После того, как злоумышленник выполнил эти два шага, единственного оставшегося на платформе дудла уже не хватило для покрытия образовавшегося долга. Система ликвидировала позицию, в результате чего оставшийся Doodle также остался в руках атакующего.

Приостановка протокола OMNI

Ответственные разработчики приостановили работу протокола NFT, который уже находился в стадии бета-тестирования, на время проведения аудитов и применения обновлений безопасности. Кроме того, OMNI сообщила, что взлом не затронул средства пользователей, указав, что украденные wETH были «средствами внутреннего тестирования».

«OMNI все еще находится в стадии тестирования (бета). средства клиентов не были потеряны; пострадали только фонды внутреннего тестирования! Мы приостановили действие протокола OMNI до тех пор, пока не завершим расследование и не проверим все снова внешними фирмами по безопасности и аудиту».

он заявил

Нет возможности для прямой апелляции

В связи с ростом числа атак DeFi атакуемые разработчики в наши дни часто обращаются к хакерам напрямую, обещая принять их как белую шляпу в обмен на возврат большей части или всех средств. Это иногда выходило хорошо; например, эксплуататор Optimism вернул большую часть наличных, обратившись за советом к Виталику Бутерину.

Однако у OMNI так и не было возможности подать апелляцию, поскольку расследование PeckShield показывает, что злоумышленники, связанные с повторным входом, смешивали украденные средства через децентрализованный протокол TornadoCash, службу смешивания, которая скрывает происхождение средств. Используя это, злоумышленники отмыли всю украденную прибыль.

Аватар
Парт Дубей проверено

Криптожурналист с более чем 3-летним опытом работы в DeFi, NFT, метавселенной и т. д. Парт работал с крупными СМИ в мире криптографии и финансов и приобрел опыт и знания в области криптокультуры после выживания на медвежьем и бычьем рынках на протяжении многих лет.

Последние новости