O mercado monetário NFT OMNI sofreu um ataque de reentrada na versão beta de seu protocolo. Nenhum fundo real foi roubado, pois o invasor roubou apenas 1,300 ETH em fundos de testes internos.
O protocolo NFT OMNI sofreu um hack, perdendo 1,300 ETH em fundos sem valor, pois apenas os fundos de testes internos foram roubados e nenhum fundo dos usuários foi afetado. O incidente aconteceu no dia 10 de julho.
A OMNI foi rápida em apontar que o protocolo ainda estava na fase beta e que foram apenas os fundos de testes internos que foram afetados. A equipe suspendeu o protocolo e está investigando a causa do ataque. PeckShield disse mais tarde que parecia ser um hack relacionado à reentrada.
A empresa de segurança criptográfica BlockSec mais tarde elaborou o hack, dizendo que o ataque ao protocolo é “devido à reentrância da velha escola de onERC721Received”. Mais tarde, também destacou as vulnerabilidades nos contratos inteligentes, mostrando que o invasor usou NFTs para emprestar ETH. O ETH emprestado foi transformado em dívida incobrável que não exigia pagamento.
A equipe ainda não ofereceu uma autópsia completa do ataque, que geralmente segue um ataque. Eles têm a sorte de que apenas os fundos de testes internos foram roubados. o DeFi e o espaço NFT tem sido alvo de vários ataques, com maus atores levando centenas de milhões de dólares.
OMNI é um protocolo de financeirização NFT que é um mercado monetário NFT, oferecendo serviços de empréstimos e empréstimos. Os usuários podem emprestar NFTs e outros tokens ERC-20 para ganhar juros sobre eles. Os ativos também podem ser usados como garantia para empréstimos de ativos.
Ataques continuam a atormentar o espaço NFT
O espaço NFT, embora tenha sido abrandar em termos de vendas, continua sendo um dos setores mais ativos no mercado de criptomoedas. Isso o tornou o principal alvo dos hackers, que buscam encontrar explorações onde podem e fugir com os fundos. Vários desses incidentes ocorreram apenas este ano.
O pool de empréstimos NFT XCarnival perdeu quase $ 4 milhões em um exploit, embora o hacker tenha aceitado uma recompensa de 1,500 ETH. O Entediado Macaco O Yacht Club também sofreu vários ataques — tentativas de phishing que tinha como alvo o Discord e outras plataformas de mídia social.
O hack mais proeminente neste espaço foi o da Ponte Ronin, que via sobre $ 600 milhões roubado. Analistas acreditam que hackers norte-coreanos estavam por trás do incidente. Com o recente crash do mercado, no entanto, a Coreia do Norte viu seu valor de criptomoeda roubado decair para uma soma muito menor.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/nft-protocol-omni-reentrancy-attack-loses-1300-eth-testing-funds/