来源:https://blockchain.news/news/nft-lender-omni-hacked-for-1300-eth
Omini NFT货币市场平台允许用户在平台上质押他们的NFT(通常是热门的NFT藏品,如Bored Ape Yacht Club),以获得ETH等代币。
虽然黑客成功盗取了超过1300 wETH(140万美元)——ETH的ERC20交易版本,但Omni表示,这次盗窃并没有影响客户的资金。该公司补充说,只有内部测试资金受到影响,因为该平台仍处于beta测试模式。
据Omni称,该协议已暂停进行全面调查。
使用Solidity编码的项目很容易被重入。它允许黑客强迫他们的智能合约对一个不受信任的合约进行外部调用。
区块链安全公司BlockSec首席执行官周亚金称,黑客从存入 Doodles NFT,用于借用包装ETH (wETH),与原始货币价值挂钩的代币化版本的加密货币。
在存入保证金并清算头寸之后,原始抵押品中剩余的Doodle NFT会返还给攻击者。
黑客经常会清算贷款头寸,因为在调用回调函数之前,作为抵押品的NFT的价值不足以弥补债务头寸。为了解决这个问题,黑客通常会利用可重入性,因为他们能够在清算发生之前强行使用借来的wETH购买更多的NFT。
此外,周补充说,黑客随后用最初贷款获得的Doodles NFT作为抵押,借了更多wETH。然而,由于Omni没有识别到这个新头寸,黑客可以在不偿还贷款的情况下取出NFT。
来自Etherscan的数据显示,黑客已经通过名为Tornado Cash的混币器进行洗钱。