Взломщик похитил $1,4 миллиона у NFT-кредитора Omni

По данным PeckShield, кредитная NFT-площадка Omni из-за атаки взломщика лишилась 1300 ETH стоимостью примерно $1,43 миллиона

Omni предоставляет пользователям возможность стекинга NFT из известных коллекций (к примеру Bored Ape Yacht Club) и награждает их за это в ETH.

В процессе атаки взломщик употреблял незащищенность реентерабельности в протоколе Omni (популярная незащищенность в написанных при помощи Solidity проектах, позволяющ?? кибервзломщику вынудить смарт-договор выполнить наружный вызов непроверенного договора).

Руководитель организации в области блокчейн-безопасности BlockSec Яджин Чжоу сообщил, что взломщик депонировал NFT из коллекции под заглавием Doodles. Эти NFT использовались в качестве залога для займа токенизированных ETH (WETH).

Потом взломщик пользовался незащищенностью, выведя все депонированные в качестве залога NFT, не считая 1-го. Это действие активировало вредоносную функцию оборотного вызова в интересах взломщика, что отдало ему возможность применять заемные средства для покупки еще большего количества Doodles, до того как устранить кредитную позицию.

После устранении позиции оставшаяся часть Doodle из начального обеспечения ворачивается кибервзломщику. Кредитная позиция ликвидируется, так как цена оставленного в качестве залога NFT до вызова функции оборотного вызова была недостаточной для покрытия долговой позиции. Конкретно тут появляется реентерабельность, в связи с тем, что взломщик может применять взятый WETH для покупки большего количества NFT до процесса устранении.

Дальше взломщик употреблял приобретенные при помощи начального займа Doodles в качестве залога, чтоб занять больше WETH. Но Omni не распознал новую долговую позицию, потому взломщик сумел вывести NFT, не возвращая кредит.

Атака лишила протокол больше 1300 WETH. Согласно мнению проекта, эксплойт не коснулся средства клиентов, в связи с тем, что пострадали только выделенные для проведения тестов средства (площадка все еще располагается в режиме бета-проведения тестов).

Omni остановила работу протокола до окончания расследования. В соответствии с данным Etherscan, взломщик уже отмыл средства через миксер Tornado Cash.