Omni, una plataforma de mercado monetario de tokens no fungibles (NFT), perdió alrededor de 1,300 ETH (1.43 millones de dólares) en un ataque de reentrada de préstamo relámpago el domingo. conforme a PeckShield.
Omni permite a los usuarios apostar sus NFT, generalmente de colecciones populares como Bored Ape Yacht Club, para recibir tokens como ether (ETH).
En el ataque de hoy, el hacker explotó una vulnerabilidad de reingreso en el protocolo Omni. La reentrada es una vulnerabilidad conocida en proyectos codificados con Solidity que permite a un actor deshonesto obligar a su contrato inteligente a realizar una llamada externa a un contrato que no es de confianza. Esta llamada externa se ejecuta antes que la función original y, por lo tanto, puede usarse para volver a ingresar repetidamente al protocolo para drenar su liquidez.
Yajin Zhou, director ejecutivo de la empresa de seguridad de blockchain BlockSec, explicó el proceso del exploit a The Block y dijo que el atacante depositó NFT de una colección llamada Doodles. Estos NFT se utilizaron como garantía para pedir prestado ETH envuelto (WETH).
Luego, el atacante explotó la vulnerabilidad de reingreso al retirar todos menos uno de los NFT depositados como garantía. Esta acción desencadenados una función de devolución de llamada maliciosa en beneficio del atacante. Esta función permitió al hacker usar los fondos prestados para comprar aún más Doodles antes de liquidar la posición del préstamo.
Una vez que se liquida la posición, el Doodle NFT restante de la garantía original se devuelve al atacante. La posición de préstamo se liquida porque el valor del NFT que se dejó inicialmente como garantía antes de que se invocara la función de devolución de llamada no era suficiente para cubrir la posición de deuda. Aquí es donde entra en juego la reentrada, ya que el atacante puede forzar el uso del WETH prestado para comprar más NFT antes de que se produzca la liquidación.
Luego, el atacante usó los Doodles adquiridos con el préstamo inicial como garantía para pedir prestado más WETH. Omni, sin embargo, no reconoció esta nueva posición de deuda, por lo que el pirata informático podría retirar los NFT sin pagar el préstamo.
El ataque drenó más de 1,300 WETH (1.4 millones de dólares) del protocolo. Omni dijo que el exploit no afectó los fondos de los clientes, ya que solo se vieron afectados los fondos de prueba internos, ya que la plataforma aún se encuentra en modo de prueba beta.
La plataforma del mercado monetario NFT dijo que ha pausado el protocolo en espera de una investigación completa. Los datos de Etherscan muestran que el explotador ya ha lavado los fondos a través de Tornado Cash, un servicio de mezcla de monedas para transacciones privadas en Ethereum.
© 2022 The Block Crypto, Inc. Todos los derechos reservados. Este artículo se proporciona sólo para fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss