Blockchain güvenlik şirketi PeckSchield’in açıklamasına göre, bir NFT para piyasası platformu olan Omni 1.300 Ethereum’luk (yaklaşık 1.43 milyon dolarlık) bir flaş kredi saldırısına uğradı.
Omni, kullanıcıların genellikle Bored Ape Yacht Club gibi popüler koleksiyonlardan NFT’lerini stake ederek Ethereum (ETH) gibi tokenlar almalarını sağlıyordu.
Hacker, Omni Platformundaki Açıklıktan Faydalanarak Yüklü Miktara Ethereum Çaldı
Bugünkü saldırıda hacker Omni protokolündeki bir reentrancy açığından yararlandı.
Reentrancy, Solidity ile kodlanan projelerde, dolandırıcı bir kişinin platformun akıllı sözleşmesini güvenilmeyen bir sözleşmeye dışarıdan çağrı yapmaya zorlamasına olanak tanıyan bir güvenlik açığıdır.
Bu dışarıdan çağrı, orijinal işlevden önce yürütülür ve böylece likiditesini boşaltmak için protokole tekrar tekrar girmek için kullanılabilir.
Blockchain güvenlik şirketi BlockSec’in CEO’su Yajin Zhou, saldırının sürecini açıkladı ve saldırganın Doodles adlı bir koleksiyondan platforma NFT yatırdığını söyledi.
Bu NFT’ler, wrapped ETH (WETH) ödünç almak için teminat olarak kullanıldı.
Saldırgan daha sonra teminat olarak yatırdığı NFT’lerden biri hariç hepsini geri çekerek reentrancy güvenlik açığından yararlandı.
Bu eylem, saldırganın yararına olacak şekilde kötü niyetli bir callback işlevini tetikledi. Bu işlev, hacker’ın kredi pozisyonunu tasfiye etmeden önce ödünç alınan fonları daha fazla Doodle satın almak için kullanmasına izin verdi.
Saldırgan daha sonra ilk kredi ile elde ettiği Doodle’ları daha fazla WETH ödünç almak için teminat olarak kullandı. Ancak Omni bu yeni borç pozisyonunu tanımadı, böylece hacker kredisini geri ödemeden NFT’leri çekebildi.
Saldırı, protokolden 1.300 WETH’den (1.4 milyon dolar) fazla para çekilmesine neden oldu. Omni, platform hala beta test modunda olduğu için saldırının herhangi bir müşteri fonunu etkilemediğini, yalnızca dahili test fonlarının etkilendiğini söyledi.
*Yatırım tavsiyesi değildir.