Omni, une plate-forme du marché monétaire à jetons non fongibles (NFT), a été vidée d'environ 1,300 1.43 ETH (XNUMX million de dollars) lors d'une attaque de réentrance de prêt flash dimanche, selon à PeckShield.
Omni permet aux utilisateurs de jalonner leurs NFT, généralement à partir de collections populaires comme Bored Ape Yacht Club, pour recevoir des jetons comme l'éther (ETH).
L'attaque d'aujourd'hui a vu le pirate exploiter une vulnérabilité de réentrance dans le protocole Omni. La réentrance est une vulnérabilité connue dans les projets codés avec Solidity qui permet à un acteur malveillant de forcer son contrat intelligent à passer un appel externe à un contrat non fiable. Cet appel externe est exécuté avant la fonction d'origine et peut donc être utilisé pour ré-entrer à plusieurs reprises dans le protocole pour vider sa liquidité.
Yajin Zhou, PDG de la société de sécurité blockchain BlockSec, a expliqué le processus de l'exploit à The Block, affirmant que l'attaquant avait déposé des NFT à partir d'une collection appelée Doodles. Ces NFT ont été utilisés comme garantie pour emprunter des ETH enveloppés (WETH).
L'attaquant a ensuite exploité la vulnérabilité de réentrance en retirant tous les NFT déposés en garantie sauf un. Cette action déclenché une fonction de rappel malveillante au profit de l'attaquant. Cette fonction permettait au pirate d'utiliser les fonds empruntés pour acheter encore plus de Doodles avant de liquider la position de prêt.
Une fois la position liquidée, le Doodle NFT restant de la garantie d'origine est restitué à l'attaquant. La position de prêt est liquidée parce que la valeur du NFT initialement laissée en garantie avant que la fonction de rappel ne soit invoquée n'était pas suffisante pour couvrir la position de dette. C'est là qu'intervient la réentrance, car l'attaquant est capable de forcer l'utilisation du WETH emprunté pour acheter plus de NFT avant la liquidation.
L'attaquant a ensuite utilisé les Doodles acquis avec le prêt initial comme garantie pour emprunter plus de WETH. Omni, cependant, n'a pas reconnu cette nouvelle dette, de sorte que le pirate pouvait retirer les NFT sans rembourser le prêt.
L'attaque a drainé plus de 1,300 1.4 WETH (XNUMX million de dollars) du protocole. Omni a déclaré que l'exploit n'affectait aucun fonds client, car seuls les fonds de test internes étaient touchés, car la plate-forme est toujours en mode de test bêta.
La plateforme du marché monétaire NFT a déclaré avoir suspendu le protocole dans l'attente d'une enquête complète. Les données d'Etherscan montrent que l'exploiteur a déjà blanchi les fonds via Tornado Cash, un service de mélange de pièces pour les transactions privées sur Ethereum.
© 2022 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss