不可替代代幣 (NFT) 貨幣市場平台 Omni 在周日的閃電貸重入攻擊中被盜走約 1,300 ETH(1.43 萬美元), 根據 到 PeckShield。
Omni 允許用戶質押他們的 NFT(通常來自 Bored Ape Yacht Club 等熱門收藏品),以接收以太幣(ETH)等代幣。
在今天的攻擊中,駭客利用了 Omni 協定中的重入漏洞。 可重入性是使用 Solidity 編碼的專案中的已知漏洞,它允許流氓行為者強制其智慧合約對不受信任的合約進行外部呼叫。 此外部呼叫在原始函數之前執行,因此可用於重複重新進入協定以耗盡其流動性。
區塊鏈安全公司 BlockSec 執行長週亞金向 The Block 解釋了利用過程,並表示攻擊者從一個名為 Doodles 的集合中存入了 NFT。 這些 NFT 被用作借入打包 ETH (WETH) 的抵押品。
然後,攻擊者利用可重入漏洞,撤回作為抵押品存入的 NFT 之外的所有 NFT。 這個動作 觸發 對攻擊者有利的惡意回呼函數。 此功能允許駭客在清算貸款頭寸之前使用借來的資金購買更多的 Doodles。
一旦部位被清算,原始抵押品中剩餘的 Doodle NFT 將返還給攻擊者。 貸款頭寸被清算,因為在調用回調函數之前最初作為抵押品留下的 NFT 的價值不足以覆蓋債務頭寸。 這就是可重入性發揮作用的地方,因為攻擊者能夠在清算發生之前強制使用借來的 WETH 購買更多的 NFT。
然後,攻擊者使用透過初始貸款獲得的 Doodles 作為抵押品借入更多的 WETH。 然而,Omni 不承認這種新的債務狀況,因此駭客可以在不償還貸款的情況下提取 NFT。
這次攻擊從協議中損失了超過 1,300 WETH(1.4 萬美元)。 Omni 表示,該漏洞不會影響任何客戶資金,因為僅內部測試資金受到影響,因為該平台仍處於 Beta 測試模式。
NFT 貨幣市場平台表示,已暫停協議,等待全面調查。 Etherscan 的數據顯示,攻擊者已經透過 Tornado Cash 洗錢,Tornado Cash 是一種用於以太坊私人交易的混幣服務。
©2022 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
資料來源:https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss