NFT(Non-Fungible Token) 머니마켓 플랫폼인 Omni는 일요일에 플래시 대출 재진입 공격으로 약 1,300 ETH(1.43만 달러)를 소진했습니다. 따라 펙쉴드로.
Omni를 사용하면 일반적으로 Bored Ape Yacht Club과 같은 인기 있는 컬렉션에서 NFT를 스테이킹하여 이더(ETH)와 같은 토큰을 받을 수 있습니다.
오늘의 공격에서 해커는 Omni 프로토콜의 재진입 취약점을 악용했습니다. 재진입은 불량 행위자가 스마트 계약이 신뢰할 수 없는 계약에 대한 외부 호출을 하도록 강제할 수 있는 Solidity로 코딩된 프로젝트의 알려진 취약점입니다. 이 외부 호출은 원래 기능보다 먼저 실행되므로 프로토콜에 반복적으로 다시 입력하여 유동성을 고갈시키는 데 사용할 수 있습니다.
블록체인 보안 회사인 BlockSec의 CEO인 Yajin Zhou는 공격자가 Doodles라는 컬렉션에서 NFT를 입금했다고 블록에 익스플로잇 과정을 설명했습니다. 이 NFT는 래핑된 ETH(WETH)를 빌릴 때 담보로 사용되었습니다.
그런 다음 공격자는 담보로 예치된 NFT 중 하나를 제외하고 모두 철회하여 재진입 취약점을 악용했습니다. 이 작업 방아쇠를 당긴 공격자의 이익을 위한 악의적인 콜백 기능. 이 기능을 통해 해커는 대출 포지션을 청산하기 전에 빌린 자금을 사용하여 더 많은 기념일 로고를 구매할 수 있습니다.
포지션이 청산되면 원래 담보의 나머지 Doodle NFT가 공격자에게 다시 반환됩니다. 콜백 함수가 호출되기 전에 초기에 담보로 남겨진 NFT의 가치가 부채 포지션을 충당하기에 충분하지 않아 대출 포지션이 청산되었습니다. 이것은 청산이 일어나기 전에 공격자가 빌린 WETH를 사용하여 더 많은 NFT를 구매하도록 강제할 수 있기 때문에 재진입이 들어오는 곳입니다.
그런 다음 공격자는 초기 대출로 획득한 Doodles를 담보로 사용하여 더 많은 WETH를 빌렸습니다. 그러나 Omni는 이 새로운 부채 상태를 인식하지 못했기 때문에 해커는 대출금을 갚지 않고 NFT를 철회할 수 있었습니다.
이 공격은 프로토콜에서 1,300WETH(1.4만 달러) 이상을 소모했습니다. Omni는 플랫폼이 아직 베타 테스트 모드이기 때문에 내부 테스트 자금만 영향을 받았기 때문에 익스플로잇이 고객 자금에 영향을 미치지 않았다고 말했습니다.
NFT 머니 마켓 플랫폼은 완전한 조사가 있을 때까지 프로토콜을 일시 중지했다고 말했습니다. Etherscan의 데이터는 악용자가 Ethereum의 개인 거래를 위한 코인 혼합 서비스인 Tornado Cash를 통해 이미 자금을 세탁했음을 보여줍니다.
© 2022 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.
출처: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss