Хакер похитил из протокола Omni около полутора миллионов долларов
Хищение было осуществлено благодаря тому, что на платформа оказывала услуги по заимствованию денег под залог невзаимозаменяемых токенов. В данном случае речь идет о NFT из коллекции Doodles.
Атака началась с того, что хакер взял кредит в wETH под залог большого количества NFT. Когда кредит был обеспечен, злоумышленник вывел все имеющиеся у него невзаимозаменяемые токены со счета, оставив там всего одну единицу NFT. Такие действия пользователя активировали функцию обратного вызова. Из-за нее долг, получившийся при покупке криптовалюты, был полностью аннулирован. В итоге хакер получил назад все невзаимозамянемые токены и оставил себе кредитные средства в виде 1300 монет эфириума, что равно почти 1,5 миллионам долларов США. После успешной атаки и хищения хакер вывел все украденные средства в Tornado Cash. Данный сервис отвечает за микширование.
Реакцией на данные действия стала временная приостановка работы протокола Omni. По словам разработчиков протокол будет недоступен пока идут проверки и аудит. Как отметили в команде проекта, для этого будут привлечены сторонние фирмы.
К счастью данный инцидент не затронул средства простых пользователей благодаря тому, что протокол находился в этот момент на стадии бета-теста.
Ранее мы писали о том, что AXIE INFINITY была взломана при помощи того, что старший инженер Sky Mavis получил фейковый оффер на работу в несуществующей компании и скачал на компьютер вредоносное ПО.