Платформа OMNI потеряла ETH на $1.4 млн в результате кибератаки
Компания по обеспечению безопасности блокчейнов PeckShield сообщила, что платформа OMNI пострадала от атаки повторного входа – с площадки было выведено 1 300 ETH на сумму около $1.4 млн. Проект потерял деньги из-за недобросовестного размещения NFT из коллекции Doodle. Для осуществления атаки злоумышленник сначала депонировал NFT в качестве залога для кредита в wETH. Как только кредит был обеспечен, хакер снял все NFT, кроме одного. Это вызвало функцию обратного вызова, которая аннулировала долг, полученный при покупке wETH.
После этого оставшихся на платформе NFT уже не хватало для покрытия образовавшегося долга. Поэтому позиция была ликвидирована системой и последний NFT из Doodle был возвращен хакеру. Команда OMNI сообщила, что эксплойт не затронул средства клиентов, поскольку незаконно присвоенные wETH были «активами внутреннего тестирования».
Цитата:
«OMNI все еще находится в стадии бета-тестирования. Средства клиентов не были потеряны, пострадали только средства внутреннего тестирования. Мы приостановили действие протокола OMNI до тех пор, пока не завершим расследование и не проведем проверку внешними фирмами по безопасности и аудиту», – говорится в сообщении.
|
Напомним, что в прошлом месяце хакеры через аккаунт пиар-менеджера взломали Дискорд Bored Ape Yacht Club и украли NFT на $340 000.
Источник:
Bits.media