Cafodd Omni, platfform marchnad arian tocyn anffyngadwy (NFT), ei ddraenio o tua 1,300 ETH ($ 1.43 miliwn) mewn ymosodiad ailfynediad benthyciad fflach ddydd Sul, yn ôl i PeckShield.
Mae Omni yn caniatáu i ddefnyddwyr stancio eu NFTs, fel arfer o gasgliadau poblogaidd fel Bored Ape Yacht Club, i dderbyn tocynnau fel ether (ETH).
Gwelodd ymosodiad heddiw yr haciwr yn manteisio ar fregusrwydd reentrancy yn y protocol Omni. Mae Reentrancy yn agored i niwed hysbys mewn prosiectau sydd wedi'u codio â Solidity sy'n caniatáu i actor twyllodrus orfodi ei gontract smart i wneud galwad allanol i gontract nad yw'n ymddiried ynddo. Mae'r alwad allanol hon yn cael ei gweithredu cyn y swyddogaeth wreiddiol ac felly gellir ei defnyddio i fynd yn ôl i'r protocol dro ar ôl tro i ddraenio ei hylifedd.
Esboniodd Yajin Zhou, Prif Swyddog Gweithredol cwmni diogelwch blockchain BlockSec, broses y camfanteisio i The Block, gan ddweud bod yr ymosodwr wedi adneuo NFTs o gasgliad o'r enw Doodles. Defnyddiwyd yr NFTs hyn fel cyfochrog i fenthyg ETH wedi'i lapio (WETH).
Yna manteisiodd yr ymosodwr ar y bregusrwydd ailfynediad trwy dynnu pob un ond un o'r NFTs a adneuwyd fel cyfochrog yn ôl. Y weithred hon sbarduno swyddogaeth galw'n ôl maleisus er budd yr ymosodwr. Roedd y swyddogaeth hon yn caniatáu i'r haciwr ddefnyddio'r arian a fenthycwyd i brynu hyd yn oed mwy o Doodles cyn diddymu sefyllfa'r benthyciad.
Unwaith y bydd y sefyllfa wedi'i diddymu, mae'r Doodle NFT sy'n weddill o'r cyfochrog gwreiddiol yn cael ei ddychwelyd yn ôl i'r ymosodwr. Mae sefyllfa’r benthyciad wedi’i datgysylltu oherwydd nad oedd gwerth yr NFT a adawyd yn wreiddiol fel cyfochrog cyn i’r swyddogaeth galw’n ôl gael ei gweithredu yn ddigon i dalu am y sefyllfa ddyled. Dyma lle mae'r ailfynediad yn dod i mewn, gan fod yr ymosodwr yn gallu gorfodi trwy ddefnyddio'r WETH a fenthycwyd i brynu mwy o NFTs cyn i'r datodiad ddigwydd.
Yna defnyddiodd yr ymosodwr y Doodles a gaffaelwyd gyda'r benthyciad cychwynnol fel cyfochrog i fenthyg mwy o WETH. Fodd bynnag, nid oedd Omni yn cydnabod y sefyllfa ddyled newydd hon, felly gallai'r haciwr dynnu'r NFTs yn ôl heb dalu'r benthyciad yn ôl.
Draeniodd yr ymosodiad fwy na 1,300 WETH ($ 1.4 miliwn) o'r protocol. Dywedodd Omni nad oedd y camfanteisio yn effeithio ar unrhyw gronfeydd cwsmeriaid gan mai dim ond cronfeydd profi mewnol yr effeithiwyd arnynt, gan fod y platfform yn dal i fod yn y modd profi beta.
Dywedodd platfform marchnad arian yr NFT ei fod wedi oedi’r protocol wrth aros am ymchwiliad cyflawn. Mae data gan Etherscan yn dangos bod yr ecsbloetiwr eisoes wedi golchi'r arian trwy Tornado Cash, gwasanaeth cymysgu darnau arian ar gyfer trafodion preifat ar Ethereum.
© 2022 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss