Hacker rút số ETH trị giá 1,4 triệu USD từ nền tảng cho vay NFT Omni

Omni cho phép người dùng stake NFT của họ, thường là từ các bộ sưu tập phổ biến như Bored Ape Yacht Club, để nhận các token như ETH.

Tin tặc đã khai thác lỗ hổng gần đây trong giao thức Omni. Reentrancy là một lỗ hổng trong các dự án được mã hóa bằng Solidity cho phép một kẻ lừa đảo buộc hợp đồng thông minh của nó thực hiện một giao dịch bên ngoài đến một hợp đồng không đáng tin cậy. Giao dịch bên ngoài này được thực hiện trước chức năng ban đầu và do đó có thể được sử dụng lại nhiều lần nhằm rút bớt thanh khoản của nó.

Yajin Zhou, Giám đốc điều hành của công ty bảo mật blockchain BlockSec, đã giải thích rằng kẻ tấn công đã gửi NFT từ một bộ sưu tập có tên là Doodles. Những NFT này được sử dụng làm tài sản thế chấp để vay WETH.

Sau đó, kẻ tấn công đã khai thác lỗ hổng bằng cách rút tất cả trừ một trong các NFT được gửi làm tài sản thế chấp. Hành động này đã kích hoạt một chức năng có lợi cho kẻ tấn công. Chức năng này cho phép tin tặc sử dụng số tiền đã vay để mua nhiều Doodles hơn nữa trước khi thanh lý vị thế cho vay.

Kẻ tấn công sau đó sử dụng Doodles có được với khoản vay ban đầu làm tài sản thế chấp để vay thêm WETH. Tuy nhiên, Omni không nhận ra khoản nợ mới này, vì vậy hacker có thể rút NFT mà không cần trả lại khoản vay.

Cuộc tấn công đã lấy đi hơn 1.300 WETH (1,4 triệu đô la Mỹ) từ giao thức. Omni nói rằng việc tấn công không ảnh hưởng đến bất kỳ khoản tiền nào của khách hàng vì chỉ có quỹ thử nghiệm nội bộ bị ảnh hưởng, vì nền tảng vẫn đang ở chế độ thử nghiệm beta.

Nền tảng NFT này cho biết rằng họ đã tạm dừng giao thức để chờ một cuộc điều tra hoàn chỉnh. Dữ liệu từ Etherscan cho thấy kẻ tấn công đã rửa tiền thông qua Tornado Cash, một dịch vụ cho các giao dịch riêng tư trên Ethereum.