NFT平臺Omni被黑客盜取1300ETH

據PeckShield報道，Omni平臺遭遇黑客攻擊，被盜取1300以太幣(143萬美元)。報道稱，黑客利用了該平臺的可重入漏洞協議。

來源：https://blockchain.news/news/nft-lender-omni-hacked-for-1300-eth

Omini NFT貨幣市場平臺允許用戶在平臺上質押他們的NFT(通常是熱門的NFT藏品，如Bored Ape Yacht Club)，以獲得ETH等代幣。

雖然黑客成功盜取了超過1300 wETH(140萬美元)——ETH的ERC20交易版本，但Omni表示，這次盜竊並沒有影響客戶的資金。該公司補充說，只有內部測試資金受到影響，因為該平臺仍處於beta測試模式。

據Omni稱，該協議已暫停進行全面調查。

使用Solidity編碼的項目很容易被重入。它允許黑客強迫他們的智能合約對一個不受信任的合約進行外部調用。

區塊鏈安全公司BlockSec首席執行官周亞金稱，黑客從存入 Doodles NFT，用於借用包裝ETH (wETH)，與原始貨幣價值掛鉤的代幣化版本的加密貨幣。

在存入保證金並清算頭寸之後，原始抵押品中剩余的Doodle NFT會返還給攻擊者。

黑客經常會清算貸款頭寸，因為在調用回調函數之前，作為抵押品的NFT的價值不足以彌補債務頭寸。為了解決這個問題，黑客通常會利用可重入性，因為他們能夠在清算發生之前強行使用借來的wETH購买更多的NFT。

此外，周補充說，黑客隨後用最初貸款獲得的Doodles NFT作為抵押，借了更多wETH。然而，由於Omni沒有識別到這個新頭寸，黑客可以在不償還貸款的情況下取出NFT。

來自Etherscan的數據顯示，黑客已經通過名為Tornado Cash的混幣器進行洗錢。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。