Money market NFT Se realizó un ataque de reentrada contra la versión beta del protocolo OMNI.
El atacante simplemente tomó 1,300 ETH en fondos de pruebas internas, no dinero real. El hecho ocurrió el 10 de julio. Una violación del protocolo NFT OMNI resultó en una pérdida de 1,300 ETH en dinero sin valor; no se comprometieron los activos de los usuarios; solo se tomaron fondos de pruebas internas.
¿Cómo ocurrió el ataque?
El equipo ha suspendido el protocolo mientras investigan qué causó el ataque. Parecía ser un truco relacionado con la reentrada, según PeckShield más tarde.
Más tarde, en su explicación del exploit, la empresa de seguridad criptográfica BlockSec afirmó que el ataque al protocolo fue "causado por la reentrada de la vieja escuela de onERC721Received".
Más tarde, reveló las fallas en los contratos inteligentes y demostró cómo el atacante había tomado prestado ETH a través de NFTs. El ETH que se tomó prestado se convirtió en una deuda incobrable que no tuvo que pagarse.
El equipo aún no ha proporcionado una autopsia completa sobre el ataque, que generalmente ocurre después de un ataque.
Tuvieron la suerte de que solo se tomó el dinero utilizado para las pruebas internas. Ataques a DeFi y NFT espacio han ocurrido a menudo, con delincuentes robando cientos de millones de dólares.
NFT y ciberataques
El NFT el espacio todavía se ve afectado por los ataques. Aunque las ventas se han desacelerado, el mercado de NFT sigue siendo uno de los segmentos más activos en la industria de las criptomonedas. Esto lo ha convertido en un objetivo principal para los piratas informáticos, que buscan oportunidades para comprometer los sistemas y robar dinero donde sea que puedan.
Tales sucesos han sucedido bastantes veces solo este año. XCarnival, un grupo de préstamos de NFT, perdió alrededor de $ 4 millones debido a un ataque, a pesar de que el pirata informático recibió una recompensa de 1,500 ETH. También se realizaron múltiples esfuerzos de phishing dirigidos a Discord y otras plataformas de redes sociales contra Bored Ape Yacht Club.
El hackeo del Puente Ronin, que resultó en el robo de más de $600 millones, fue el incidente más notable en esta área. Los analistas suponen que los piratas informáticos de Corea del Norte fueron los responsables del evento. Sin embargo, Corea del Norte ha visto disminuir el valor de su criptomoneda robada a una cantidad significativamente menor debido a la reciente caída del mercado.
Fuente: https://www.thecoinrepublic.com/2022/07/11/nft-protocol-omni-loses-1300-eth-in-reentrancy-attack/