1.300 ETH robados de la plataforma de préstamos NFT OMNI en reingreso
OMNI, un protocolo de financiación de NFT que presta criptomonedas a los usuarios a cambio de NFT de apuestas, sufrió una brecha que condujo al robo de 1.300 ETH ($ 1,43 millones de dólares) cuando el hacker explotó el protocolo de vulnerabilidad de reingreso de la empresa.
OMNI sufre una utilización de 1300 ETH
El domingo 10 de junio, la firma de seguridad blockchain PeckShield informó que OMNI había sido víctima de un reingreso a través del cual un hacker había robado más de 1300 wETH ($ 1,4 millones de dólares).
Según una autopsia realizada por BlockSec, el pirata informático depositó NFT de la colección ‘Doodles’ para tomar prestado ETH envuelto (wETH). Luego, el pirata informático usó los Doodles NFT adquiridos con el préstamo original como garantía para pedir prestado más WETH.
Sin embargo, OMNI no pudo identificar esto como una nueva posición, lo que permitió al pirata informático retirar los NFT sin pagar el préstamo.
No se robaron fondos de usuario
Según OMNI, el protocolo aún se encuentra en su fase beta y el Ether robado procedía de fondos de prueba internos. Desde entonces, OMNI suspendió sus servicios, pero confirmó que no se perdieron fondos de clientes en la utilización.
Declaración: 1 / OMNI todavía está en una prueba (beta). ¡No se perdieron fondos de clientes, solo se vieron afectados los fondos de prueba internos! Hemos suspendido el protocolo OMNI hasta que finalicemos la investigación y hayamos revisado todo nuevamente por firmas externas de seguridad y auditoría.
– OMNI (@OMNI_xyz) 10 de julio de 2022
en la parte trasera
- Datos en cadena de Etherscan muestra que el atacante ya ha lavado los fondos utilizando el infame’Efectivo Tornado’ servicio de mezcla para transacciones privadas.
¿Por qué deberías preocuparte?
El alto nivel de actividad en el área de NFT lo ha convertido en un objetivo principal para los piratas informáticos que buscan explotar las vulnerabilidades en los protocolos de NFT.
Para obtener más información sobre hacks NFT recientes y de alto perfil, consulte:
Servidor de Discord de Yuga Labs pirateado: robo de NFT por valor de más de 200 ETH
La cuenta de Twitter de Beeple (NYSE 🙂 fue pirateada por $ 438K en estafas de phishing criptográfico y NFT
Cuentas de Twitter de alto perfil pirateadas, difundiendo estafas de Azuki NFT
Seguir leyendo en DailyCoin
