Omni, uma plataforma de mercado monetário de token não fungível (NFT), foi drenada de cerca de 1,300 ETH (US$ 1.43 milhão) em um ataque de reentrada de empréstimo em flash no domingo, segundo para PeckShield.
O Omni permite que os usuários apostem seus NFTs, geralmente de coleções populares como Bored Ape Yacht Club, para receber tokens como ether (ETH).
O ataque de hoje viu o hacker explorar uma vulnerabilidade de reentrada no protocolo Omni. A reentrância é uma vulnerabilidade conhecida em projetos codificados com Solidity que permite que um agente desonesto force seu contrato inteligente a fazer uma chamada externa para um contrato não confiável. Essa chamada externa é executada antes da função original e, portanto, pode ser usada para reentrar repetidamente no protocolo para drenar sua liquidez.
Yajin Zhou, CEO da empresa de segurança blockchain BlockSec, explicou o processo de exploração ao The Block, dizendo que o invasor depositou NFTs de uma coleção chamada Doodles. Esses NFTs foram usados como garantia para empréstimos de ETH (WETH).
O invasor então explorou a vulnerabilidade de reentrada retirando todos os NFTs, exceto um, depositados como garantia. Esta acção desencadeado uma função de retorno de chamada maliciosa em benefício do invasor. Essa função permitiu que o hacker usasse os fundos emprestados para comprar ainda mais Doodles antes de liquidar a posição do empréstimo.
Uma vez que a posição é liquidada, o Doodle NFT restante da garantia original é devolvido ao atacante. A posição do empréstimo é liquidada porque o valor do NFT que foi inicialmente deixado como garantia antes da chamada da função de retorno não foi suficiente para cobrir a posição da dívida. É aí que entra a reentrada, pois o invasor pode forçar o uso do WETH emprestado para comprar mais NFTs antes que a liquidação ocorra.
O invasor então usou os Doodles adquiridos com o empréstimo inicial como garantia para emprestar mais WETH. A Omni, no entanto, não reconheceu essa nova posição de dívida, então o hacker poderia retirar as NFTs sem pagar o empréstimo.
O ataque drenou mais de 1,300 WETH (US$ 1.4 milhão) do protocolo. A Omni disse que a exploração não afetou nenhum fundo de cliente, pois apenas os fundos de testes internos foram afetados, já que a plataforma ainda está no modo de teste beta.
A plataforma do mercado monetário NFT disse que pausou o protocolo enquanto aguarda uma investigação completa. Dados da Etherscan mostram que o explorador já lavou os fundos via Tornado Cash, um serviço de mistura de moedas para transações privadas no Ethereum.
© 2022 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss