Omni 是一个不可替代的代币(NFT)货币市场平台,在周日的一次闪电贷重入攻击中耗尽了大约 1,300 ETH(1.43 万美元), 根据 到 PeckShield。
Omni 允许用户质押他们的 NFT,通常来自 Bored Ape Yacht Club 等流行收藏,以接收以太(ETH)等代币。
在今天的攻击中,黑客利用了 Omni 协议中的可重入漏洞。 可重入性是使用 Solidity 编码的项目中的一个已知漏洞,它允许流氓行为者强制其智能合约对不受信任的合约进行外部调用。 该外部调用在原始函数之前执行,因此可用于重复重新进入协议以耗尽其流动性。
区块链安全公司 BlockSec 的 CEO Yajin Zhou 向 The Block 解释了漏洞利用的过程,称攻击者从一个名为 Doodles 的集合中存放了 NFT。 这些 NFT 被用作抵押品来借用包装好的 ETH (WETH)。
然后,攻击者通过提取除一个作为抵押品存放的 NFT 之外的所有 NFT 来利用可重入漏洞。 这个动作 引发 一个恶意回调函数,使攻击者受益。 此功能允许黑客在清算贷款头寸之前使用借来的资金购买更多的涂鸦。
平仓后,原始抵押品中剩余的 Doodle NFT 将返还给攻击者。 贷款头寸被清算,因为在调用回调函数之前最初作为抵押品的 NFT 的价值不足以覆盖债务头寸。 这就是重入的用武之地,因为攻击者能够在清算发生之前强制使用借来的 WETH 购买更多的 NFT。
然后攻击者使用初始贷款获得的 Doodles 作为抵押品借入更多 WETH。 然而,Omni 并没有承认这种新的债务状况,因此黑客可以在不偿还贷款的情况下撤回 NFT。
这次攻击从协议中消耗了超过 1,300 WETH(1.4 万美元)。 Omni 表示,该漏洞不会影响任何客户资金,因为只有内部测试资金受到影响,因为该平台仍处于 beta 测试模式。
NFT 货币市场平台表示,它已暂停该协议,等待全面调查。 来自 Etherscan 的数据显示,剥削者已经通过 Tornado Cash 洗钱,这是一种用于以太坊私人交易的硬币混合服务。
©2022 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss