Платформа NFT OMNI, пострадавшая от повторного входа, потеряла 1,4 миллиона долларов в ETH


OMNI — финансовая платформа NFT, которая предоставляет криптовалюты в обмен на инвестированные NFT, — стала жертвой повторного входа, который привел к потере почти 1300 ETH, что на тот момент стоило 1,4 миллиона долларов.

Плохой долг из-за плохого кода

Рассматриваемый проект потерял средства из-за недобросовестных действий NFT из коллекции Doodle. Чтобы осуществить атаку, злоумышленник сначала депонировал дудлы в качестве обеспечения кредита в обернутом ETH (wETH). Как только ссуда была обеспечена, кредитор смог отозвать все дудлы, кроме одного, что привело к функции погашения, которая отменила долг, приобретенный покупка ПТО.

Когда эти два шага были выполнены, дудла, оставшегося на платформе, уже не хватило для покрытия образовавшегося долга. Затем позиция была ликвидирована системой, а также возвращена злоумышленнику последние дудлы.

Никаких шансов на апелляцию White Hat

После недавних атак на DeFi разработчики, недавно подвергшиеся эксплуатации, часто открыто обращались к тем, кто стоит за взломом, предлагая рассматривать их как белое событие в обмен на большую часть или все украденные средства.

В некоторых случаях это срабатывало — пользователь «Оптимизм», например, вернул большую часть средств, попросив совета у Виталика Бутерина. Разработчики Harmony недавно попробовали тот же подход, но были проигнорированы, когда началось отмывание украденных токенов.

В этом случае апелляция так и не была подана, так как злоумышленник сразу же отправил свой только что полученный wETH в Tornado, сервис смешивания, который скрывает происхождение средств. Из-за этой способности его часто используют киберпреступники, пытающиеся отмыть незаконные доходы.

Протокол OMNI был приостановлен

Протокол OMNI, все еще находящийся в стадии бета-тестирования, был закрыт ответственными разработчиками в ожидании изменений и обновлений безопасности. Кроме того, разработчики OMNI подтвердили, что утилизация не повлияла на средства клиентов. указывает что злоупотребляемый WETH был «средством внутреннего испытания».

OMNI все еще находится в стадии тестирования (бета). Средства клиентов не были потеряны, пострадали только средства внутреннего тестирования! Мы приостановили действие протокола OMNI до тех пор, пока не завершим расследование и не проверим все снова внешними фирмами по безопасности и аудиту».

К несчастью для разработчиков и поклонников проекта, похоже, что OMNI должна оставаться в бета-версии на некоторое время дольше, чем планировалось ранее.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $ 100 (Exclusive): используйте эту ссылку, чтобы зарегистрироваться и получить $ 100 бесплатно и 10% скидку на Binance Futures в первый месяц. (условия).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.

Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general