La plataforma de préstamos NFT Omni ha sido despojada de $ 1.4 millones – Cryptoshitcompra

Omni, una plataforma de préstamos NFT, tuvo un «splash» de 1.300 ETH (uno, $ 43 millones) ayer en un asalto de préstamos rápidos.

cryptoshitcompra.com/wp-content/uploads/2022/07/La-plataforma-de-prestamos-NFT-Omni-ha-sido-despojada-de.jpg» alt=»» width=»612″ height=»344″/>

Según la organización de seguridad. escudo picoteadoA primera hora de la tarde del 11 de julio, el atacante aplicó el mecanismo de préstamo rápido para retirar los fondos del acuerdo de préstamo NFT de Omni. Después de pedir prestadas cantidades sustanciales de NFT, las aplicó para manipular y obtener ganancias del arbitraje.

Parece un hack sangrante. @paralelofi @OMNI_xyz El dinero robado solo se baraja @TornadoCash https://t.co/Nyunlkk3rr pic.twitter.com/XxxVyX80Fq

-PeckShield Inc. (@peckshield) 10 de julio de 2022

Omni es una plataforma de apuestas NFT, generalmente para coleccionistas de NFT conocida como Bored Ape Yacht Club, para fichas como Ether (ETH). Yajin Zhou, CEO de la organización de seguridad blockchain bloque de segundosexplicó el sistema de asalto de la siguiente manera:

uno / El resultado raíz ahora puede ser revelado. El asalto (https://t.co/iitml2DybH) en el protocolo Omni @paralelofi se debe al reingreso universitario obsoleto de onERC721Received.

– BlockSec (@BlockSecCrew) 10 de julio de 2022

– Inicialmente, el atacante carga algunos Doodles NFT en el Omni y los usa como garantía para pedir prestado WETH.

«Entonces la vulnerabilidad explotó».vuelve a entrar” en Omni eliminando todos menos uno de los NFT bajo custodia. Esta acción activado Atributo malicioso de «devolución de llamada», que permite a los piratas informáticos utilizar las ganancias prestadas para obtener muchos más garabatos antes de que se liquide el sitio de préstamo.

– Una vez eliminado, el Doodle NFT restante de la garantía auténtica se devolverá al atacante. este es el segundo volver a entrar en Al ejecutar, un atacante puede usar WETH prestado para obtener muchos más NFT antes de que se produzca la liquidación.

– El siguiente paso es usar el garabato obtenido con el préstamo preliminar como garantía para pedir prestado mucho más WETH. En ese momento, Omni no pudo reconocer esta nueva ubicación de la deuda, por lo que el pirata informático pudo retirar el NFT sin tener que pagar el préstamo.

El asalto resultó en más de 1.300 WETH (equivalente a uno, cuatro millones de dólares) en daños a Omni. El protocolo indica que el bloqueo no tuvo ningún efecto en el dinero del comprador, ya que solo el dinero del cheque interno sufrió pérdidas y la plataforma aún se encuentra en pruebas beta.

Inmediatamente después del asalto, Omni rompió el protocolo para que la investigación fuera posible por mucho más tiempo. La información de Etherscan muestra al atacante lavar Se superaron los ingresos robados como resultado de la combinación comercial de Tornado Cash.

El préstamo flash es una frase que no es desconocida para muchas personas y también es una “arma de doble filo” del campo DeFi, pero es innegable que la ventaja resultante es una abundante provisión de liquidez para los protocolos. . Por otro lado, esta también es una lucrativa atracción de la que suelen beneficiarse los indeseables para “ganarse la vida”, situación que también es una sangrienta lección para el campo.

Moneda sintética 68

Usted puede estar interesado en: