Compañías Editor's Picks NFT

Un Hacker Roba 1,4 Millones de Dólares en ETH a Omni, un Prestamista de NFT

Un Hacker Roba 1,4 Millones de Dólares en ETH a Omni, un Prestamista de NFT

Omni, una plataforma de tokens no fungibles (NFT) fue hackeada por 1.300 ether (ETH) (1,43 millones de dólares), ya que el hacker explotó una vulnerabilidad en el protocolo de reentrada de la firma, según una publicación en Twitter de PeckShield.

La plataforma de mercado de dinero NFT permite a los usuarios stakear sus NFT en el sitio a cambio de tokens como ETH, que suele ser una apuesta abierta para colecciones conocidas como Bored Ape Yacht Club.

Los hackers pidieron prestados wETH utilizando NFT de la famosa colección Doodles como garantía, y luego retiraron todos los NFT menos uno para llevar a cabo el ataque de reentrada. A continuación, el atacante utilizó el mezclador de criptomonedas Tornado Cash para blanquear el dinero.

Esto hizo que se activara una función de devolución de llamada maliciosa en beneficio del atacante. Este sistema permitió al hacker utilizar el dinero prestado para comprar más Doodles antes de pagar el préstamo.

Un Hacker Roba 1,4 Millones de Dólares en ETH a Omni, un Prestamista de NFT

Dado que el valor del NFT utilizado como garantía antes de activar la función de devolución de llamada era insuficiente para respaldar la posición de deuda, la posición de préstamo se liquida. Como el atacante puede utilizar el WETH prestado para comprar más NFT antes de la liquidación, es aquí donde entra en juego la reentrada.

¿Qué es la reentrada?

Se sabe que los proyectos escritos en Solidity son vulnerables a la reentrada. Permite a los actores maliciosos forzar un contrato inteligente para hacer una llamada de contrato no fiable desde fuera del contrato inteligente. Antes de la función inicial, esta llamada externa se ejecuta. Como resultado, podría utilizarse para reentrar repetidamente en el protocolo para drenar su liquidez.

Los fondos de los clientes no se ven afectados

Más de 1.300 WETH (1,4 millones de dólares) del protocolo se perdieron en el ataque, pero Omni insistió en que los fondos de los clientes no se vieron afectados. La plataforma está todavía en fase de pruebas beta, según la empresa, por lo que sólo se vio afectado el dinero de las pruebas internas.

Al parecer, el procedimiento ha quedado en suspenso hasta que se lleve a cabo una revisión en profundidad, según la red de mercado monetario NFT. Los datos de Etherscan, sin embargo, indican que el explotador ya ha utilizado Tornado Cash, un servicio de mezcla de monedas de Ethereum para transacciones privadas, para blanquear los fondos.

Related posts

Delphi Ventures Reflexiona y Aprende de las Pérdidas Adquiridas por la Caída de Terra

Joseph Alalade

Citadel y VIRT.O Podrían estar Colaborando en un «Ecosistema» que Permitirá a los Brokers Minoristas Ofrecer Criptomonedas

Joseph Alalade

Neon Lanza la Primera Máquina Expendedora de NFT en Nueva York

Afroz Ahmad