NFT 平台 OMNI 遭受重入攻击,损失 140 万美元的 ETH



欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013

币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452

2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no

OMNI——一个借出加密货币以换取质押 NFT 的 NFT 金融平台——成为重入攻击的受害者,导致损失近 1,300 ETH,当时价值 140 万美元。

这似乎是与可重入相关的 hack。 @ParallelFi @OMNI_xyz 被盗资金只是通过 @TornadoCash https://t.co/Nyunlkk3rr pic.twitter.com/XxxVyX80Fq

— PeckShield Inc.(@peckshield) 2022 年 7 月 10 日

由于错误代码导致的坏账

由于恶意质押 Doodle 收藏中的 NFT,相关项目损失了资金。为了实施攻击,犯罪者首先存入 Doodles 作为抵押 ETH (wETH) 的贷款。一旦贷款获得担保,利用者就能够撤回除一个之外的所有 Doodle,从而导致回调函数使 购买 wETH。

这两个步骤完成后,平台上剩余的 Doodle 已不足以支付所欠债务。然后该位置被系统清算,并将最后的涂鸦归还给攻击者。

白帽上诉没有机会

在最近对 DeFi 的攻击之后,最近被利用的开发人员经常公开呼吁黑客背后的人,提出将其视为白帽事件,以换取大部分或全部被盗资金。

在某些情况下,效果很好——例如,Optimism 剥削者在征求 Vitalik Buterin 的建议后返还了大部分资金。 Harmony 的开发人员最近尝试了相同的方法,但总结为 忽略了

在这种情况下,上诉从来没有机会提出,因为攻击者立即 将他新挪用的 wETH 发送 到 Tornado,这是一种混淆资金来源的混合服务。由于这种能力,它经常被网络犯罪分子用来洗黑钱。

OMNI 协议暂停

OMNI 协议(仍处于测试阶段)已被负责的开发人员关闭,等待审核和安全补丁。此外,OMNI 开发人员确认没有客户资金受到漏洞利用的影响,表示 被挪用的 wETH 是“内部测试资金”。

“OMNI 仍处于测试阶段。没有客户资金损失,只有内部测试资金受到影响!我们已经暂停了 OMNI 协议,直到我们完成调查并让外部安全和审计公司再次审查所有内容。”

对于该项目的开发者和粉丝来说不幸的是,看起来 OMNI 将不得不在一段时间内保持测试版比之前计划的要好。

欧易OKX交易所注册(20%交易返佣福利):https://www.okx.com/join/8581013

币安交易所注册(20%手续费减免福利):https://www.binance.com/zh-CN/register?ref=38069452

2022中国大陆用户注册币安方法(含KYC认证流程):https://www.youtube.com/watch?v=Yw0JMHWX0no



没有评论:

Blogger 提供支持.