Protocolo NFT OMNI sofre ataque de reentrada, perde 1.300 ETH em fundos de teste

O mercado monetário OMNI NFT sofreu um ataque de reentrada na versão beta de seu protocolo. Nenhum fundo real foi roubado, pois o invasor roubou apenas 1.300 ETH em fundos de testes internos.

O protocolo OMNI NFT foi hackeado, perdendo 1.300 ETH em fundos inúteis, pois apenas fundos de teste internos foram roubados e nenhum fundo de usuário foi atingido. O incidente ocorreu no dia 10 de julho.

Declaração:

1 / OMNI ainda está em fase de testes (beta). Nenhum dinheiro do cliente foi perdido, apenas os fundos de testes internos foram afetados!

Suspendemos o protocolo OMNI até concluirmos a investigação e ter tudo revisado novamente por empresas externas de segurança e auditoria.

– OMNI (@OMNI_xyz) 10 de julho de 2022

A OMNI foi rápida em apontar que o protocolo ainda estava na fase beta e que apenas os fundos de testes internos foram afetados. A equipe suspendeu o protocolo e está investigando a causa do ataque. PeckShield disse mais tarde que parecia ser um hack de reentrada.

Parece um hack de recuo. @ParallelFi @OMNI_xyz Fundos roubados apenas embaralhados via @TornadoCash https://t.co/Nyunlkk3rr pic.twitter.com/XxxVyX80Fq

– PeckShield Inc. (@peckshield) 10 de julho de 2022

A empresa de segurança criptográfica BlockSec mais tarde elaborou o hack, alegando que o ataque ao protocolo é "devido ao retorno da velha escola de onERC721Received". Mais tarde, também destacou vulnerabilidades em contratos inteligentes, mostrando que o invasor usou NFTs para emprestar ETH. O ETH emprestado foi transformado em dívida incobrável que não exigiu pagamento.

1 / Agora é possível revelar a causa raiz. O ataque ( https://t.co/iitml2DybH ) no Omni Protocol @ParallelFi se deve ao retorno da velha escola de onERC721Received.

– BlockSec (@BlockSecTeam) 10 de julho de 2022

A equipe ainda não ofereceu uma autópsia completa sobre o ataque, que geralmente ocorre após um ataque. Eles estão com sorte, pois apenas os fundos para testes internos foram roubados. O espaço DeFi e NFT tem sido alvo de inúmeros ataques, com os bandidos roubando centenas de milhões de dólares.

OMNI é um protocolo de financeirização NFT que é um mercado monetário NFT, oferecendo serviços de empréstimos e empréstimos. Os usuários podem emprestar NFTs e outros tokens ERC-20 para ganhar juros sobre eles. Os ativos também podem ser usados ​​como garantia para empréstimos de ativos.

Ataques continuam a atormentar o espaço NFT

O espaço NFT, embora em desaceleração em termos de vendas, continua sendo um dos setores mais ativos no mercado de criptomoedas. Isso o tornou um alvo principal para os hackers, que procuram encontrar exploração onde podem e acabar com os fundos. Somente este ano, houve vários incidentes desse tipo.

O pool de empréstimos NFT XCarnival perdeu quase US$ 4 milhões em uma exploração, embora o hacker tenha aceitado uma recompensa de 1.500 ETH. O Bored Ape Yacht Club também sofreu vários ataques – tentativas de phishing visando o Discord e outras plataformas de mídia social.

O hack mais notável nesse espaço foi o da Ronin Bridge, que viu mais de US$ 600 milhões roubados. Analistas acreditam que hackers norte-coreanos estão por trás do incidente. Com a recente queda do mercado, no entanto, a Coreia do Norte viu seu valor de criptomoeda roubado encolher para uma quantia muito menor.

Protocolo OMNI pós NFT sofre ataque de reentrada, perde 1.300 ETH em fundos de teste apareceu pela primeira vez no BeInCrypto .