Omni, eine nicht fungible Token (NFT)-Geldmarktplattform, wurde am Sonntag bei einem Flash-Loan-Reentrancy-Angriff um etwa 1,300 ETH (1.43 Millionen US-Dollar) geplündert. gemäß zu PeckShield.
Omni ermöglicht es Benutzern, ihre NFTs, normalerweise aus beliebten Sammlungen wie Bored Ape Yacht Club, zu staken, um Token wie Ether (ETH) zu erhalten.
Bei dem heutigen Angriff nutzte der Hacker eine Reentrancy-Schwachstelle im Omni-Protokoll aus. Reentrancy ist eine bekannte Schwachstelle in mit Solidity codierten Projekten, die es einem betrügerischen Akteur ermöglicht, seinen Smart Contract zu zwingen, einen externen Aufruf an einen nicht vertrauenswürdigen Vertrag zu tätigen. Dieser externe Aufruf wird vor der ursprünglichen Funktion ausgeführt und kann daher dazu verwendet werden, das Protokoll immer wieder neu zu betreten, um dessen Liquidität zu entziehen.
Yajin Zhou, CEO des Blockchain-Sicherheitsunternehmens BlockSec, erklärte The Block den Prozess des Exploits und sagte, dass der Angreifer NFTs aus einer Sammlung namens Doodles hinterlegt habe. Diese NFTs wurden als Sicherheit verwendet, um Wrapped ETH (WETH) auszuleihen.
Der Angreifer nutzte dann die Reentrancy-Schwachstelle aus, indem er bis auf einen alle als Sicherheit hinterlegten NFTs zurückzog. Diese Aktion ausgelöst eine böswillige Callback-Funktion zugunsten des Angreifers. Diese Funktion ermöglichte es dem Hacker, die geliehenen Gelder zu verwenden, um noch mehr Doodles zu kaufen, bevor er die Kreditposition liquidierte.
Sobald die Position liquidiert ist, wird die verbleibende Doodle-NFT aus der ursprünglichen Sicherheit an den Angreifer zurückgegeben. Die Darlehensposition wird liquidiert, da der Wert der NFT, die ursprünglich als Sicherheit hinterlegt wurde, bevor die Callback-Funktion aufgerufen wurde, nicht ausreichte, um die Schuldenposition zu decken. Hier kommt der Wiedereintritt ins Spiel, da der Angreifer in der Lage ist, die geliehene WETH zu nutzen, um mehr NFTs zu kaufen, bevor die Liquidation stattfindet.
Der Angreifer verwendete dann die mit dem ursprünglichen Kredit erworbenen Doodles als Sicherheit, um mehr WETH zu leihen. Omni erkannte diese neue Schuldenposition jedoch nicht, sodass der Hacker die NFTs zurückziehen konnte, ohne den Kredit zurückzuzahlen.
Der Angriff hat dem Protokoll mehr als 1,300 WETH (1.4 Millionen US-Dollar) entzogen. Omni sagte, dass der Exploit keine Kundengelder betraf, da nur interne Testgelder betroffen waren, da sich die Plattform noch im Beta-Testmodus befindet.
Die NFT-Geldmarktplattform gab an, das Protokoll bis zu einer vollständigen Untersuchung ausgesetzt zu haben. Daten von Etherscan zeigen, dass der Angreifer die Gelder bereits über Tornado Cash gewaschen hat, einen Münzmischdienst für private Transaktionen auf Ethereum.
© 2022 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss