OMNI — финансовая платформа NFT, которая предоставляет криптовалюты в обмен на инвестированные NFT, — стала жертвой повторного входа, который привел к потере почти 1300 ETH, что на тот момент стоило 1,4 миллиона долларов.
Это похоже на взлом, связанный с повторным входом. @ParallelFi @OMNI_xyz Украденные средства были смешаны только через @TornadoCash https://t.co/Nyunlk3rr pic.twitter.com/XxxVyX80Fq
– PeckShield Inc. (@peckshield) 10 июля 2022 г.
Плохой долг из-за плохого кода
Рассматриваемый проект потерял средства из-за недобросовестных действий NFT из коллекции Doodle. Чтобы осуществить атаку, злоумышленник сначала депонировал дудлы в качестве обеспечения кредита в обернутом ETH (wETH). Как только ссуда была обеспечена, кредитор смог отозвать все дудлы, кроме одного, что привело к функции погашения, которая отменила долг, приобретенный покупка ПТО.
Когда эти два шага были выполнены, дудла, оставшегося на платформе, уже не хватило для покрытия образовавшегося долга. Затем позиция была ликвидирована системой, а также возвращена злоумышленнику последние дудлы.
Никаких шансов на апелляцию White Hat
После недавних атак на DeFi разработчики, недавно подвергшиеся эксплуатации, часто открыто обращались к тем, кто стоит за взломом, предлагая рассматривать их как белое событие в обмен на большую часть или все украденные средства.
В некоторых случаях это срабатывало — пользователь «Оптимизм», например, вернул большую часть средств, попросив совета у Виталика Бутерина. Разработчики Harmony недавно попробовали тот же подход, но были проигнорированы, когда началось отмывание украденных токенов.
В этом случае апелляция так и не была подана, так как злоумышленник сразу же отправил свой только что полученный wETH в Tornado, сервис смешивания, который скрывает происхождение средств. Из-за этой способности его часто используют киберпреступники, пытающиеся отмыть незаконные доходы.
Протокол OMNI был приостановлен
Протокол OMNI, все еще находящийся в стадии бета-тестирования, был закрыт ответственными разработчиками в ожидании изменений и обновлений безопасности. Кроме того, разработчики OMNI подтвердили, что утилизация не повлияла на средства клиентов. указывает что злоупотребляемый WETH был «средством внутреннего испытания».
OMNI все еще находится в стадии тестирования (бета). Средства клиентов не были потеряны, пострадали только средства внутреннего тестирования! Мы приостановили действие протокола OMNI до тех пор, пока не завершим расследование и не проверим все снова внешними фирмами по безопасности и аудиту».
К несчастью для разработчиков и поклонников проекта, похоже, что OMNI должна оставаться в бета-версии на некоторое время дольше, чем планировалось ранее.
Binance Free $ 100 (Exclusive): используйте эту ссылку, чтобы зарегистрироваться и получить $ 100 бесплатно и 10% скидку на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!