Ethereum NFT

แฮ็กเกอร์ระบาย ETH มูลค่า 1.4 ล้านเหรียญจากผู้ให้กู้ NFT Omni

07/11/2022
ข่าว Bitcoin Ethereum

Omni ซึ่งเป็นแพลตฟอร์มตลาดเงินโทเค็นที่ไม่สามารถเปลี่ยนได้ (NFT) ถูกระบายออกไปประมาณ 1,300 ETH (1.43 ล้านดอลลาร์) ในการโจมตีแฟลชเงินกู้ซ้ำเมื่อวันอาทิตย์ ตาม เพื่อ PeckShield

Omni อนุญาตให้ผู้ใช้เดิมพัน NFT ของพวกเขา ซึ่งมักจะมาจากคอลเลกชันยอดนิยมเช่น Bored Ape Yacht Club เพื่อรับโทเค็นเช่น ether (ETH) 

การโจมตีในวันนี้ทำให้แฮ็กเกอร์ใช้ช่องโหว่ในการกลับเข้ามาใหม่ในโปรโตคอล Omni Reentrancy เป็นช่องโหว่ที่ทราบกันดีในโครงการที่เข้ารหัสด้วย Solidity ซึ่งช่วยให้ผู้หลอกลวงสามารถบังคับสัญญาอัจฉริยะของตนเพื่อทำการเรียกภายนอกไปยังสัญญาที่ไม่น่าเชื่อถือ การเรียกภายนอกนี้ดำเนินการก่อนฟังก์ชันเดิม และสามารถใช้เพื่อเข้าสู่โปรโตคอลซ้ำๆ เพื่อระบายสภาพคล่อง

Yajin Zhou ซีอีโอของบริษัทรักษาความปลอดภัยบล็อคเชน BlockSec อธิบายขั้นตอนการใช้ประโยชน์จาก The Block โดยกล่าวว่าผู้โจมตีฝาก NFTs จากคอลเล็กชันที่เรียกว่า Doodles NFT เหล่านี้ถูกใช้เป็นหลักประกันในการยืม ETH ที่ห่อหุ้ม (WETH)

จากนั้นผู้โจมตีใช้ช่องโหว่ในการกลับเข้ามาใหม่โดยถอน NFT ทั้งหมดยกเว้นหนึ่งรายการที่ฝากไว้เป็นหลักประกัน การกระทำนี้ ทริกเกอร์ ฟังก์ชั่นการโทรกลับที่เป็นอันตรายเพื่อประโยชน์ของผู้โจมตี ฟังก์ชันนี้อนุญาตให้แฮ็กเกอร์ใช้เงินที่ยืมมาเพื่อซื้อ Doodle เพิ่มเติมก่อนที่จะชำระสถานะเงินกู้

เมื่อตำแหน่งถูกชำระบัญชี Doodle NFT ที่เหลือจากหลักประกันเดิมจะถูกส่งกลับไปยังผู้โจมตี สถานะเงินกู้ถูกชำระบัญชีเนื่องจากมูลค่าของ NFT ที่ตอนแรกเหลือไว้เป็นหลักประกันก่อนที่จะเรียกใช้ฟังก์ชันเรียกกลับนั้นไม่เพียงพอต่อสถานะหนี้ นี่คือที่มาของการกลับเข้ามาใหม่ เนื่องจากผู้โจมตีสามารถบังคับผ่านการใช้ WETH ที่ยืมมาเพื่อซื้อ NFT เพิ่มเติมก่อนที่จะมีการชำระบัญชี

จากนั้นผู้โจมตีใช้ Doodles ที่ได้มาพร้อมกับเงินกู้เริ่มต้นเป็นหลักประกันในการยืม WETH เพิ่มเติม อย่างไรก็ตาม Omni ไม่รู้จักสถานะหนี้ใหม่นี้ ดังนั้นแฮ็กเกอร์จึงสามารถถอน NFT ได้โดยไม่ต้องชำระคืนเงินกู้

การโจมตีได้ดูดกลืนมากกว่า 1,300 WETH (1.4 ล้านเหรียญสหรัฐ) จากโปรโตคอล Omni กล่าวว่าการหาประโยชน์ดังกล่าวไม่ส่งผลกระทบต่อเงินทุนของลูกค้า เนื่องจากมีเพียงกองทุนทดสอบภายในเท่านั้นที่ได้รับผลกระทบ เนื่องจากแพลตฟอร์มยังอยู่ในโหมดการทดสอบเบต้า

แพลตฟอร์มตลาดเงินของ NFT กล่าวว่าได้หยุดโปรโตคอลชั่วคราวเพื่อรอการตรวจสอบโดยสมบูรณ์ ข้อมูลจาก Etherscan แสดงให้เห็นว่าผู้บุกรุกได้ฟอกเงินผ่าน Tornado Cash ซึ่งเป็นบริการผสมเหรียญสำหรับธุรกรรมส่วนตัวบน Ethereum

© 2022 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ

ที่มา: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss