OMNI

ETH'de $1.4M Hackerlar NFT Platformu OMNI'yi Sömürdükten Sonra Kayboldu

  • Saldırganlar OMNI'yi istismar ettikten sonra yaklaşık 1.300 ETH ($1.4 milyon) kaybedildi
  • Henüz BETA aşamasında olan proje, askıya alındı

Pazar günü, NFT finans platformu OMNI saldırıya uğradı ve bu, istismar sırasında yaklaşık $1.4 milyon değerinde 1.300 Ether (ETH) kaybına yol açtı. 

NFT staking karşılığında kripto para birimleri veren OMNI, fonları kaybetti Doodle koleksiyonundan kötü niyetli NFT bahisini takiben. Saldırgan, ilk önce sarılı ETH (wETH) ödünç vermek için Doodle'ları teminat olarak yatırdı. Krediyi güvence altına aldıktan sonra, biri hariç tüm karalamaları geri çektiler ve bu, yeniden giriş noktasından sonra borcu iptal eden bir geri arama işleviyle sonuçlandı. Bu, ödünç alınan ETH'yi saldırganın ödemesi gerekmeyen kötü bir borç haline getirdi.

Saldırgan bu iki adımı tamamladıktan sonra, platformda kalan tek Doodle, oluşan borcu kapatmak için artık yeterli değildi. Sistem, kalan Doodle'ı da saldırganın elinde bırakan pozisyonu tasfiye etti.

OMNI protokolünün askıya alınması

Sorumlu geliştiriciler, zaten beta aşamasında olan NFT protokolünü denetimler yaparken ve güvenlik güncellemelerini uygularken askıya aldı. Ek olarak, OMNI, çalınan wETH'nin "dahili test fonları" olduğunu belirterek, saldırının herhangi bir kullanıcı fonunu etkilemediğini açıkladı.

“OMNI hala test aşamasında (beta). Hiçbir müşteri fonu kaybolmadı; sadece dahili test fonları etkilendi! OMNI protokolünü, soruşturmayı tamamlayana ve her şeyin dış güvenlik ve denetim firmaları tarafından yeniden gözden geçirilmesine kadar askıya aldık."

belirtti

Doğrudan itiraz şansı yok

Artan DeFi saldırıları ile saldırıya uğrayan geliştiriciler, bu günlerde sık sık bilgisayar korsanlarına doğrudan başvuruyor ve iade edilen fonların çoğunluğu veya tamamı karşılığında onları beyaz şapka olayı olarak kabul etmeye söz veriyor. Bu bazen iyi gitti; örneğin, İyimserlik istismarcısı, Vitalik Buterin'in tavsiyesini aldıktan sonra paranın çoğunu iade etti.

Bununla birlikte, PeckShield tarafından yapılan soruşturma, yeniden girişle ilgili saldırganların çalınan fonları, fonların kaynağını gizleyen bir karıştırma hizmeti olan merkezi olmayan protokol TornadoCash aracılığıyla karıştırdığını ortaya koyduğundan, OMNI hiçbir zaman itiraz etme şansı bulamadı. Saldırganlar bunu kullanarak çalınan tüm kazançları akladılar.

avatar
Parth Dubey Doğrulandı

DeFi, NFT, metaverse vb. alanlarda 3 yıldan fazla deneyime sahip bir kripto gazetecisi. Parth, kripto ve finans dünyasındaki büyük medya kuruluşlarıyla çalıştı ve yıllar içinde ayı ve boğa piyasalarından sağ çıktıktan sonra kripto kültüründe deneyim ve uzmanlık kazandı.

Son Haberler