Хакер викрав з протоколу Omni близько півтора мільйона доларів
Розкрадання було здійснено завдяки тому, що платформа надавала послуги із запозичення грошей під заставу невзаємозамінних токенів. У цьому випадку йдеться про NFT з колекції Doodles.
Атака почалася з того, що хакер узяв кредит у wETH під заставу великої кількості NFT. Коли кредит був забезпечений, зловмисник вивів з рахунку всі невзаємозамінні токени, що є у нього, залишивши там всього одну одиницю NFT. Такі дії користувача активували функцію зворотного виклику. Через неї борг, що вийшов при купівлі криптовалюти, був повністю анульований. У результаті хакер отримав назад всі невзаємозамінні токени і залишив собі кредитні кошти у вигляді 1300 монет ефіріуму, що дорівнює майже 1,5 мільйонам доларів США. Після успішної атаки та розкрадання хакер вивів усі вкрадені кошти в Tornado Cash. Цей сервіс відповідає за мікшування.
Реакцією на ці дії стало тимчасове призупинення роботи протоколу Omni. За словами розробників протокол буде недоступний, поки здійснюється перевірка та аудит. Як зазначили у команді проекту, для цього будуть залучені сторонні фірми.
На щастя, цей інцидент не торкнувся коштів простих користувачів завдяки тому, що протокол знаходився в цей момент на стадії бета-тесту.
Раніше ми писали про те, що AXIE INFINITY була зламана через те, що старший інженер Sky Mavis отримав фейковий оффер на роботу в неіснуючій компанії і скачав на комп’ютер шкідливі ПЗ.