Omni, một nền tảng cho vay NFT, đã bị mất 1.300 WETH (1,43 triệu USD) trong một cuộc tấn công theo phương thức flash-loan vào hôm qua.
Omni cho phép người dùng đặt cược NFT của họ, thường là từ các bộ sưu tập phổ biến như Bored Ape Yacht Club, để nhận các mã thông báo như ETH.
Kẻ tấn công đã gửi NFT từ một bộ sưu tập có tên là Doodles. Những NFT này được sử dụng làm tài sản thế chấp để vay WETH.
Sau đó, hắn khai thác lỗ hổng “reentrancy” trên Omni bằng cách rút tất cả trừ một trong những NFT được gửi làm tài sản thế chấp. Hành động này đã kích hoạt chức năng “gọi lại” độc hại, cho phép tin tặc sử dụng số tiền đã vay để mua nhiều Doodle hơn nữa trước khi bị thanh lý vị thế vay.
Sau khi bị thanh lý, NFT Doodle còn lại từ tài sản thế chấp ban đầu sẽ được trả lại cho kẻ tấn công. Đây là lúc reentrancy phát huy vai trò, kẻ tấn công có thể sử dụng WETH đã vay để mua thêm NFT trước khi tình trạng thanh lý xảy ra.
Bước tiếp theo là sử dụng Doodles có được với khoản vay ban đầu làm tài sản thế chấp để vay thêm WETH. Đến đây, Omni đã không thể nhận ra vị thế nợ mới này, do đó tin tặc có thể rút NFT mà không phải trả lại khoản vay.
Cuộc tấn công đã lấy đi hơn 1.300 WETH (1,4 triệu đô la) từ giao thức. Omni nói rằng việc khai thác không ảnh hưởng đến bất kỳ khoản tiền nào của khách hàng vì chỉ có quỹ thử nghiệm nội bộ bị ảnh hưởng, vì nền tảng vẫn đang ở chế độ thử nghiệm beta.
Omni cho biết rằng họ đã tạm dừng giao thức để chờ một cuộc điều tra hoàn chỉnh. Dữ liệu từ Etherscan cho thấy kẻ khai thác đã rửa tiền thông qua Tornado Cash, một dịch vụ rửa tiền cho các giao dịch riêng tư trên Ethereum.
Bài viết liên quan:
- Hacker rao bán dữ liệu của 1 tỷ công dân Trung Quốc đổi lấy 10 Bitcoin
- Nhóm hacker Anonymous thề sẽ đưa “tội ác” của Do Kwon ra ánh sáng
GócTiềnẢo
Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel
