BitcoinTalk.com
    • Зарегистрироваться
    • Войти
    • Поиск
    • Категории
    • Непрочитанные
    • Последние
    • Метки
    • Популярные
    • Пользователи
    • Группы
    • Админка

    Хакер украл $1,4 миллиона у NFT-кредитора Omni

    Новости и события
    nft хакеры
    6
    13
    309
    Загружаем больше сообщений
    • Сначала старые
    • Сначала новые
    • По количеству голосов
    Ответить
    • Ответить, создав новую тему
    Авторизуйтесь, чтобы ответить
    Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
    • CryptoPro
      CryptoPro отредактировано

      По данным PeckShield, кредитная NFT-платформа Omni из-за атаки хакера лишилась 1300 ETH на сумму около $1,43 миллиона

      Хакер украл $1,4 миллиона у NFT-кредитора Omni

      Omni предоставляет пользователям возможность стекинга NFT из популярных коллекций (например Bored Ape Yacht Club) и вознаграждает их за это в ETH.

      В ходе атаки хакер использовал уязвимость реентерабельности в протоколе Omni (известная уязвимость в написанных с помощью Solidity проектах, которая позволяет хакеру заставить смарт-контракт выполнить внешний вызов непроверенного контракта).

      Генеральный директор компании в области блокчейн-безопасности BlockSec Яджин Чжоу заявил, что хакер депонировал NFT из коллекции под названием Doodles. Эти NFT использовались в качестве залога для заимствования токенизированных ETH (WETH).

      Затем хакер воспользовался уязвимостью, выведя все депонированные в качестве залога NFT, кроме одного. Данное действие активировало вредоносную функцию обратного вызова в интересах хакера, что дало ему возможность использовать заемные средства для покупки еще большего количества Doodles, прежде чем ликвидировать кредитную позицию.

      После ликвидации позиции оставшаяся часть Doodle из исходного обеспечения возвращается хакеру. Кредитная позиция ликвидируется, потому что стоимость оставленного в качестве залога NFT до вызова функции обратного вызова была недостаточной для покрытия долговой позиции. Именно здесь возникает реентерабельность, так как хакер может использовать заимствованный WETH для покупки большего количества NFT до процесса ликвидации.

      Далее хакер использовал полученные с помощью первоначального кредита Doodles в качестве залога, чтобы занять больше WETH. Однако Omni не распознал новую долговую позицию, поэтому хакер смог вывести NFT, не возвращая кредит.

      Атака лишила протокол более 1300 WETH. По словам проекта, эксплойт не затронул средства клиентов, так как пострадали только выделенные для тестирования средства (платформа все еще находится в режиме бета-тестирования).

      Omni приостановила работу протокола до завершения расследования. Согласно данным Etherscan, хакер уже отмыл средства через миксер Tornado Cash.

      Подписывайся на канал BitcoinTalk.com in Telegram - всегда свежие новости и обзор рынка

      garryncha Scott Shelby 2 ответов Последний ответ Ответить Цитировать 1
      • Gandler
        Gandler отредактировано

        Интересно как сильно можно было бы просадить курс если бы се хакеры например эфира сразу продали бы его и купили что-то другое или просто фиат?!

        Bestchange BTC-кран https://www.bestchange.ru/?p=14kehCuWUsJ6n7VxqQGDkavJFw5mXJBtaL

        Топ казино https://stake.com/?c=4ef92246

        1 ответ Последний ответ Ответить Цитировать 0
        • Ivan Ivanov
          Ivan Ivanov отредактировано

          NFT-стекинг - это интересная идея, но, учитывая уязвимости таких проектов, то нужно относиться к ним с осторожностью.

          img

          Play and earn BFG tokens

          img

          1 ответ Последний ответ Ответить Цитировать 0
          • garryncha
            garryncha @CryptoPro отредактировано

            @CryptoPro Хитроумную комбинацию замутил , эти мозги да нужное русло бы....

            [Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
            Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
            Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519

            1 ответ Последний ответ Ответить Цитировать 0
            • Scott Shelby
              Scott Shelby @CryptoPro отредактировано

              В ходе атаки хакер использовал уязвимость реентерабельности в протоколе Omni (известная уязвимость в написанных с помощью Solidity проектах, которая позволяет хакеру заставить смарт-контракт выполнить внешний вызов непроверенного контракта).
              Генеральный директор компании в области блокчейн-безопасности BlockSec Яджин Чжоу заявил, что хакер депонировал NFT из коллекции под названием Doodles. Эти NFT использовались в качестве залога для заимствования токенизированных ETH (WETH).

              Уязвимость известная, однако закрыть эту дыру они вовремя не смогли, поэтому считаю, что часть вины лежит на платформе, в их же интересах компенсировать ущерб.

              BINANCE! JOIN NOW !

              Надежная крипто-биржа проверенная временем.
              Реферальный код: r339CBB

              Ivan Ivanov Limon1986 2 ответов Последний ответ Ответить Цитировать 0
              • Ivan Ivanov
                Ivan Ivanov @Scott Shelby отредактировано

                @Scott-Shelby написано, что средства пользователей не пострадали. так что хакер украл лишь средства самой платформы.

                img

                Play and earn BFG tokens

                img

                garryncha Scott Shelby 2 ответов Последний ответ Ответить Цитировать 0
                • garryncha
                  garryncha @Ivan Ivanov отредактировано

                  @Ivan-Ivanov Но это не означает , что он новоиспечённый Робин Гуд.

                  [Браузер РЕАЛЬНО платит в ВТС !] https://cryptotabbrowser.com/126494
                  Кран 1-100 сат/час.https://www.bestchange.com/?p=1L4m6LtB2ogvYBqYYZV1gNej9spvh94abJ
                  Немецкий кран ( 5 лет работы) http://yannik.biz/?ref=43519

                  Ivan Ivanov 1 ответ Последний ответ Ответить Цитировать 0
                  • Ivan Ivanov
                    Ivan Ivanov @garryncha отредактировано

                    @garryncha конечно нет, он же никому их не отдал, а оставил себе и отмыл. но гораздо лучше, когда затронуты средства самой площадки, а не пользователей.

                    img

                    Play and earn BFG tokens

                    img

                    1 ответ Последний ответ Ответить Цитировать 0
                    • Scott Shelby
                      Scott Shelby @Ivan Ivanov отредактировано

                      @Ivan-Ivanov В таком случае это их проблемы, однако доверять этой конторе теперь явно будут меньше, пострадала ведь репутация.

                      BINANCE! JOIN NOW !

                      Надежная крипто-биржа проверенная временем.
                      Реферальный код: r339CBB

                      Ivan Ivanov 1 ответ Последний ответ Ответить Цитировать 0
                      • Ivan Ivanov
                        Ivan Ivanov @Scott Shelby отредактировано

                        @Scott-Shelby после такого потенциальных пользователей у площадки будет меньше, разве что они не придумают, как убедить людей в надежности.

                        img

                        Play and earn BFG tokens

                        img

                        Scott Shelby 1 ответ Последний ответ Ответить Цитировать 0
                        • Scott Shelby
                          Scott Shelby @Ivan Ivanov отредактировано

                          @Ivan-Ivanov Сегодня хакеры украли деньги у платформы, завтра украдут у пользователей, поэтому да, им нужно достаточно серьезно подойти к защите, чтобы хоть как-то восстановить репутацию.

                          BINANCE! JOIN NOW !

                          Надежная крипто-биржа проверенная временем.
                          Реферальный код: r339CBB

                          Ivan Ivanov 1 ответ Последний ответ Ответить Цитировать 0
                          • Ivan Ivanov
                            Ivan Ivanov @Scott Shelby отредактировано

                            @Scott-Shelby если бы на платформе было достаточно пользовательских средств, то наверное их бы тоже украли. можно сказать, что стадия бета-тестирования спасла.

                            img

                            Play and earn BFG tokens

                            img

                            1 ответ Последний ответ Ответить Цитировать 0
                            • Limon1986
                              Limon1986 @Scott Shelby отредактировано

                              @Scott-Shelby Ну вот если они знают про эту уязвимость спрашивается почему не предприняли никаких мер чтобы устранить - невозможно что ли получается.

                              1 ответ Последний ответ Ответить Цитировать 0
                              • Первое сообщение
                                Последнее сообщение