Omni, en non-fungible token (NFT) pengemarkedsplatform, blev drænet for omkring 1,300 ETH ($1.43 millioner) i et flash-angreb for genindtræden af lån i søndags, ifølge til PeckShield.
Omni giver brugerne mulighed for at satse deres NFT'er, normalt fra populære samlinger som Bored Ape Yacht Club, for at modtage tokens som ether (ETH).
Dagens angreb så hackeren udnytte en genindtræden-sårbarhed i Omni-protokollen. Reentrancy er en kendt sårbarhed i projekter kodet med Solidity, der gør det muligt for en useriøs aktør at tvinge sin smarte kontrakt til at foretage et eksternt opkald til en upålidelig kontrakt. Dette eksterne opkald udføres før den oprindelige funktion og kan således bruges til gentagne gange at genindtræde i protokollen for at dræne dens likviditet.
Yajin Zhou, administrerende direktør for blockchain-sikkerhedsfirmaet BlockSec, forklarede processen med udnyttelsen til The Block og sagde, at angriberen deponerede NFT'er fra en samling kaldet Doodles. Disse NFT'er blev brugt som sikkerhed for at låne indpakket ETH (WETH).
Angriberen udnyttede derefter genindtræden-sårbarheden ved at trække alle de NFT'er, der var deponeret som sikkerhed, undtagen én tilbage. Denne handling udløst en ondsindet tilbagekaldsfunktion til fordel for angriberen. Denne funktion gjorde det muligt for hackeren at bruge de lånte midler til at købe endnu flere Doodles, før lånepositionen blev likvideret.
Når positionen er likvideret, returneres den resterende Doodle NFT fra den oprindelige sikkerhed tilbage til angriberen. Lånepositionen likvideres, fordi værdien af den NFT, der oprindeligt blev efterladt som sikkerhed, før tilbagekaldsfunktionen blev påberåbt, ikke var tilstrækkelig til at dække gældspositionen. Det er her, genindtræden kommer ind, da angriberen er i stand til at tvinge gennem at bruge den lånte WETH til at købe flere NFT'er, før likvidationen finder sted.
Angriberen brugte derefter Doodles erhvervet med det oprindelige lån som sikkerhed for at låne mere WETH. Omni genkendte dog ikke denne nye gældsposition, så hackeren kunne trække NFT'erne tilbage uden at betale lånet tilbage.
Angrebet drænede mere end 1,300 WETH ($1.4 millioner) fra protokollen. Omni sagde, at udnyttelsen ikke påvirkede nogen kundemidler, da kun interne testmidler blev påvirket, da platformen stadig er i beta-testtilstand.
NFT pengemarkedsplatformen sagde, at den har sat protokollen på pause i afventning af en fuldstændig undersøgelse. Data fra Etherscan viser, at udnytteren allerede har hvidvasket midlerne via Tornado Cash, en møntblandingstjeneste til private transaktioner på Ethereum.
© 2022 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss