Omni, một nền tảng tài chính NFT, đã bị mất khoảng 1.300 ETH (1,43 triệu đô la) trong một cuộc tấn công “flash loan reentrancy” vào Chủ nhật, theo PeckShield.
Omni cho phép người dùng đặt cược NFT của họ, thường là từ các bộ sưu tập phổ biến như Bored Ape Yacht Club, để nhận các token như ether (ETH).
Cuộc tấn công hôm nay chứng kiến tin tặc khai thác một lỗ hổng gần đây trong giao thức Omni. Reentrancy là một lỗ hổng đã biết trong các dự án được mã hóa bằng Solidity cho phép một kẻ lừa đảo buộc hợp đồng thông minh của nó thực hiện một lệnh bên ngoài đến một hợp đồng không đáng tin cậy.
Lệnh gọi bên ngoài này được thực hiện trước lệnh chức năng ban đầu và do đó có thể được sử dụng để nhập lại nhiều lần giao thức nhằm tiêu hao tính thanh khoản của nó.
Yajin Zhou, Giám đốc điều hành của công ty bảo mật blockchain BlockSec, đã giải thích quá trình tấn công cho The Block, nói rằng kẻ tấn công đã gửi NFT từ một bộ sưu tập có tên là Doodles. Những NFT này đã được sử dụng làm tài sản thế chấp để vay wrapped ETH (WETH).
Sau đó, kẻ tấn công đã khai thác lỗ hổng bảo mật bằng cách rút tất cả trừ một trong các NFT được gửi làm tài sản thế chấp. Hành động này đã kích hoạt một chức năng gọi lệnh lại độc hại có lợi cho kẻ tấn công. Chức năng này cho phép tin tặc sử dụng số tiền đã vay để mua nhiều Doodles hơn trước khi thanh lý vị thế cho vay.
Khi vị trí được thanh lý, phần Doodle NFT còn lại từ tài sản thế chấp ban đầu sẽ được trả lại cho kẻ tấn công. Vị thế khoản vay được thanh lý vì giá trị của NFT ban đầu được để làm tài sản thế chấp trước khi lệnh gọi lại được gọi không đủ để trang trải vị thế nợ. Kẻ tấn công có thể sử dụng lỗ hổng này thông qua việc sử dụng WETH đã vay để mua thêm NFT trước khi việc thanh lý xảy ra.
Kẻ tấn công sau đó sử dụng Doodles có được với khoản vay ban đầu làm tài sản thế chấp để vay thêm WETH. Tuy nhiên, Omni không nhận ra khoản nợ mới này, vì vậy hacker có thể rút NFT mà không cần trả lại khoản vay.
Cuộc tấn công đã lấy đi hơn 1.300 WETH (1,4 triệu đô la) từ giao thức. Omni nói rằng vụ tấn công không ảnh hưởng đến bất kỳ quỹ nào của khách hàng vì chỉ có quỹ thử nghiệm nội bộ bị ảnh hưởng, vì nền tảng vẫn đang ở chế độ thử nghiệm beta.
Nền tảng thị trường tài chính NFT cho biết rằng họ đã tạm dừng giao thức để chờ một cuộc điều tra hoàn chỉnh. Dữ liệu từ Etherscan cho thấy kẻ tấn công đã rửa tiền thông qua Tornado Cash, một dịch vụ trộn tiền cho các giao dịch riêng tư trên Ethereum.
Theo Theblock.co
Tin tức liên quan:
- Harmony Protocol thưởng 1 triệu USD để hacker hoàn trả 100 triệu USD và thông tin bị đánh cắp trong vụ khai thác Bridge
- Hacker tấn công vào Optimism tuyên bố sẵn sàng trả lại 18 triệu token OP
- Hacker tấn công sàn giao dịch ApolloX rút đi 53 triệu token APX
- Yam Finance ngăn chặn cuộc tấn công quản trị nhằm chiếm đoạt quỹ dự trữ của mình
- Giao thức thanh khoản trên Solana CremaFinance bị tấn công khai thác hơn 8,7 triệu đô la