• 周一. 11月 28th, 2022

1,300 ETH 从 NFT 借贷平台 OMNI 在重入利用中被盗


1,300 ETH 从 NFT 借贷平台 OMNI 在重入利用中被盗

OMNI 是一种 NFT 金融协议,该协议向用户提供加密货币以换取质押的 NFT,由于黑客利用了该公司的重入漏洞协议,该协议遭到破坏,导致 1,300 ETH(143 万美元)被盗。

OMNI 遭受 1,300 ETH 漏洞利用

6 月 10 日星期日,区块链安全公司 PeckShield 报告称 OMNI 遭受了重入攻击,黑客通过该攻击窃取了超过 1,300 个 wETH(140 万美元)。

根据 BlockSec 进行的尸检,黑客从“涂鸦”集合中存放了 NFT,以借用包装好的 ETH(wETH)。 然后,黑客使用初始贷款获得的 Doodles NFT 作为抵押品借入更多 wETH。

然而,OMNI 未能将此识别为新仓位,因此允许黑客在不偿还贷款的情况下提取 NFT。

没有用户资金被盗

据 OMNI 称,该协议仍处于测试阶段,被盗的以太币来自内部测试资金。 OMNI 此后暂停了服务,但确认没有客户资金在漏洞利用中丢失。

另一方面

  • 链上数据来自 以太扫描 表明攻击者已经使用臭名昭著的“龙卷风现金’ 私人交易的混合服务。

为什么你应该关心

NFT 领域的高水平活动使其成为黑客的主要目标,他们试图利用 NFT 协议中的漏洞。

有关最近备受瞩目的 NFT 黑客攻击的更多信息,请查看:

Yuga Labs Discord 服务器被黑:价值超过 200 ETH 的 NFT 被盗

Beeple 的 Twitter (NYSE:) 帐户在加密和 NFT 网络钓鱼诈骗中以 43.8 万美元的价格被黑

知名 Twitter 账户被黑,传播 Azuki NFT 诈骗

继续阅读 DailyCoin



Source link