非代替トークン(NFT)マネーマーケットプラットフォームであるOmniは、日曜日のフラッシュローンのリエントラント攻撃で約1,300 ETH(1.43万ドル)を使い果たしました。 従った PeckShieldに。
Omniを使用すると、ユーザーは通常Bored Ape Yacht Clubなどの人気のあるコレクションからNFTを賭けて、ether(ETH)などのトークンを受け取ることができます。
今日の攻撃では、ハッカーはオムニ プロトコルの再入可能脆弱性を悪用しました。 リエントランシーは、Solidity でコーディングされたプロジェクトの既知の脆弱性であり、不正行為者がそのスマート コントラクトに信頼されていないコントラクトへの外部呼び出しを強制できるようになります。 この外部呼び出しは元の関数の前に実行されるため、プロトコルを繰り返し再入力して流動性を排出するために使用できます。
ブロックチェーンセキュリティ会社BlockSecのCEOであるYajinZhouは、攻撃者がDoodlesと呼ばれるコレクションからNFTを預け入れたと述べ、エクスプロイトのプロセスをTheBlockに説明しました。 これらのNFTは、ラップされたETH(WETH)を借りるための担保として使用されました。
次に、攻撃者は、担保として預けられたNFTのXNUMXつを除くすべてを撤回することにより、再入可能性の脆弱性を悪用しました。 このアクション トリガ 攻撃者の利益のための悪意のあるコールバック関数。 この機能により、ハッカーは借りた資金を使用して、ローンのポジションを清算する前にさらに多くのDoodleを購入することができました。
ポジションが清算されると、元の担保から残っているDoodleNFTが攻撃者に返されます。 コールバック関数が呼び出される前に最初に担保として残されていたNFTの値が、債務ポジションをカバーするのに十分でなかったため、ローンポジションは清算されます。 攻撃者は、清算が行われる前に、借りたWETHを使用して、より多くのNFTを購入するように強制できるため、ここで再入可能性が発生します。
次に、攻撃者は、最初のローンで取得したDoodleを担保として使用して、より多くのWETHを借りました。 ただし、オムニはこの新しい債務ポジションを認識していなかったため、ハッカーはローンを返済せずにNFTを撤回することができました。
この攻撃により、プロトコルから1,300 WETH(1.4万ドル)以上が流出しました。 プラットフォームはまだベータテストモードであるため、内部テスト資金のみが影響を受けたため、エクスプロイトは顧客資金に影響を与えなかったとオムニ氏は述べています。
NFTマネーマーケットプラットフォームは、完全な調査が完了するまでプロトコルを一時停止したと述べた。 イーサスキャンのデータによると、悪用者はイーサリアム上の個人取引用のコインミキシングサービスであるトルネードキャッシュを介してすでに資金洗浄を行っている。
©2022 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース:https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source = rss&utm_medium = rss