Omni bị hacker đánh cắp ETH trị giá 1,4 triệu USD

Omni
MEXC

Omni, một nền tảng thị trường tiền tệ NFT đã bị tiêu mất khoảng 1.300 ETH (1,43 triệu USD) trong một cuộc tấn công Reentrancy vào Chủ nhật.

Omni cho phép người dùng đặt cược NFT của họ, thường là từ các bộ sưu tập phổ biến như Bored Ape Yacht Club, để nhận các mã token như ether (ETH).

Omni
Omni bị hacker tấn công

Cuộc tấn công hôm nay cho thấy ​​tin tặc khai thác lỗ hổng trong giao thức Omni. Reentrancy là một lỗ hổng đã biết trong các dự án được mã hóa bằng Solidity, cho phép hacker buộc hợp đồng thông minh (smart contract) thực hiện một lệnh bên ngoài (external call) đến một hợp đồng không đáng tin cậy. Lệnh gọi bên ngoài này được thực hiện trước chức năng ban đầu và do đó có thể được sử dụng để nhập lại giao thức nhiều lần nhằm tiêu hao tính thanh khoản của nó.

Yajin Zhou, Giám đốc điều hành của công ty bảo mật blockchain BlockSec, đã giải thích quá trình khai thác cho The Block, nói rằng kẻ tấn công đã gửi NFT từ một bộ sưu tập có tên là Doodles. Những NFT này được sử dụng làm tài sản thế chấp để vay ETH được bao bọc (WETH).

Sau đó, kẻ tấn công đã khai thác lỗ hổng gần đây bằng cách rút tất cả trừ một trong các NFT được gửi làm tài sản thế chấp. Hành động này đã kích hoạt một chức năng gọi lại độc hại có lợi cho kẻ tấn công. Chức năng này cho phép tin tặc sử dụng số tiền đã vay để mua nhiều hình tượng trưng hơn nữa trước khi thanh lý vị thế cho vay.

Khi vị trí được thanh lý, phần Doodle NFT còn lại từ tài sản thế chấp ban đầu được trả lại cho kẻ tấn công. Vị thế khoản vay được thanh lý vì giá trị của NFT ban đầu được để làm tài sản thế chấp trước khi hàm gọi lại được gọi không đủ để trang trải vị thế nợ. Đây là thời điểm thích hợp, vì kẻ tấn công có thể thông qua việc sử dụng WETH đã mượn để mua thêm NFT trước khi việc thanh lý xảy ra.

Kẻ tấn công sau đó sử dụng Doodles có được với khoản vay ban đầu làm tài sản thế chấp để vay thêm WETH. Tuy nhiên, Omni không nhận ra khoản nợ mới này, vì vậy hacker có thể rút NFT mà không cần trả lại khoản vay.

Cuộc tấn công đã lấy đi hơn 1.300 WETH (1,4 triệu USD) từ giao thức. Omni nói rằng việc tấn công không ảnh hưởng đến bất kỳ khoản tiền nào của khách hàng vì chỉ có quỹ thử nghiệm nội bộ bị ảnh hưởng, vì nền tảng vẫn đang ở chế độ thử nghiệm beta.

Nền tảng thị trường tiền tệ NFT cho biết rằng họ đã tạm dừng giao thức để chờ một cuộc điều tra hoàn chỉnh. Dữ liệu từ Etherscan cho thấy hacker đã rửa tiền thông qua Tornado Cash, một dịch vụ trộn tiền cho các giao dịch riêng tư trên Ethereum.

Xem thêm: Hacker đánh cắp 1,7 triệu USD NFT từ nhà sáng lập DeFi

Mục đích của bài viết chỉ cung cấp thông tin. Bạn đọc nên cân nhắc trước khi đầu tư.

Nguyễn Linh (Theo TheBlockCrypto)

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX