Omni، یک پلتفرم بازار پول توکن غیرقابل تعویض (NFT)، در یک حمله وام فوری در روز یکشنبه حدود 1,300 ETH (1.43 میلیون دلار) تخلیه شد. مطابق به PeckShield.
Omni به کاربران اجازه می دهد تا NFT های خود را، معمولاً از مجموعه های محبوبی مانند Bored Ape Yacht Club، برای دریافت توکن هایی مانند اتر (ETH) به اشتراک بگذارند.
حمله امروز باعث شد هکر از یک آسیب پذیری ورود مجدد در پروتکل Omni سوء استفاده کند. ورود مجدد یک آسیب پذیری شناخته شده در پروژه های کدگذاری شده با Solidity است که به یک بازیگر سرکش اجازه می دهد تا قرارداد هوشمند خود را مجبور به برقراری تماس خارجی با یک قرارداد غیرقابل اعتماد کند. این فراخوانی خارجی قبل از تابع اصلی اجرا می شود و بنابراین می توان از آن برای ورود مجدد مکرر به پروتکل برای تخلیه نقدینگی آن استفاده کرد.
یاجین ژو، مدیر عامل شرکت امنیت بلاک چین BlockSec، روند این اکسپلویت را به The Block توضیح داد و گفت که مهاجم NFT ها را از مجموعه ای به نام Doodles سپرده گذاری کرده است. این NFTها به عنوان وثیقه برای قرض گرفتن اتریوم پیچیده شده (WETH) مورد استفاده قرار گرفتند.
سپس مهاجم با برداشتن همه NFTهای سپرده شده به عنوان وثیقه به جز یکی از آسیب پذیری ورود مجدد سوء استفاده کرد. این اقدام باعث شد یک تابع تماس مخرب به نفع مهاجم. این عملکرد به هکر این امکان را می داد تا قبل از انحلال موقعیت وام، از وجوه قرض گرفته شده برای خرید Doodleهای بیشتری استفاده کند.
پس از انحلال موقعیت، باقیمانده Doodle NFT از وثیقه اصلی به مهاجم بازگردانده میشود. موقعیت وام منحل می شود زیرا ارزش NFT که در ابتدا به عنوان وثیقه باقی مانده بود قبل از فراخوانی تابع برگشت، برای پوشش موقعیت بدهی کافی نبود. اینجا جایی است که ورود مجدد مطرح میشود، زیرا مهاجم میتواند با استفاده از WETH قرضشده برای خرید NFTهای بیشتر قبل از انحلال، مجبور شود.
سپس مهاجم از Doodles به دست آمده با وام اولیه به عنوان وثیقه برای قرض گرفتن WETH بیشتر استفاده کرد. با این حال، Omni این موقعیت بدهی جدید را تشخیص نداد، بنابراین هکر می تواند NFT ها را بدون بازپرداخت وام برداشت کند.
این حمله بیش از 1,300 WETH (1.4 میلیون دلار) را از پروتکل تخلیه کرد. Omni گفت که این اکسپلویت بر سرمایه مشتری تأثیری نداشته است زیرا فقط وجوه آزمایش داخلی تحت تأثیر قرار گرفته است، زیرا پلتفرم هنوز در حالت آزمایش بتا است.
پلتفرم بازار پول NFT گفت که پروتکل را در انتظار بررسی کامل متوقف کرده است. دادههای Etherscan نشان میدهد که بهرهبردار قبلاً وجوه را از طریق Tornado Cash، یک سرویس مخلوط کردن سکه برای تراکنشهای خصوصی در اتریوم، شسته است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss