admin NFT para piyasası OMNI, protokolünün beta sürümünde “reentrancy” saldırısı yaşadı. Saldırgan, dahili test fonlarından 1.300 Ethereum çaldı. İşte detaylar…
NFT protokolü, hack saldırısı yaşadı: Ethereum çalındı
NFT protokolü OMNI, bir saldırı yaşadı. Ancak yalnızca dahili test fonları çalındı. Hiçbir kullanıcının fonu etkilenmedi. Olay, 10 Temmuz’da meydana geldi. OMNI, protokolün hala beta aşamasında olduğunu ve etkilenenin yalnızca dahili test fonları olduğunu belirtmekte gecikmedi. Ekip protokolü askıya aldı. Ardından, saldırının nedenini araştırmaya başladı. PeckShield daha sonra bunun yeniden girişle ilgili bir hack gibi göründüğünü söyledi. Ayrıca Blockchain güvenlik şirketi BlockSec de, saldırıda Doodles koleksiyonundan platforma NFT yatırıldığını söyledi. Bu işlemde wETH’ler teminat olarak kullanıldı.
Statement:
1/ OMNI is still in a testing (beta). No customer funds were lost, only internal testing funds were affected!
We have suspended the OMNI protocol until we completed the investigation and have everything reviewed again by external security and auditing firms.
— OMNI (@OMNI_xyz) July 10, 2022
Kripto güvenlik firması BlockSec daha sonra, protokole yapılan saldırının “onERC721Received’in eski usul yeniden girişinden dolayı” olduğunu söyleyerek saldırıyı detaylandırdı. Ayrıca daha sonra akıllı sözleşmelerdeki güvenlik açıklarını vurgulayarak, saldırganın ETH ödünç almak için NFT kullandığını gösterdi. Ödünç alınan ETH, ödeme gerektirmeyen kötü borca dönüştürüldü.
Ekip, genellikle bir saldırıyı takip eden saldırı hakkında henüz kapsamlı bir otopsi sunmadı. Sadece dahili test fonlarının çalındığı için şanslılar. DeFi ve NFT alanı, kötü aktörlerin yüz milyonlarca doları kaçırdığı çeşitli saldırılara maruz kaldı. OMNI, borç verme ve ödünç alma hizmetleri sunan bir NFT para piyasası olan bir NFT finansallaştırma protokolüdür. Kullanıcılar, faiz kazanmak için NFT’leri ve diğer ERC-20 tokenlarını ödünç verebilir. Varlıklar, varlıkları ödünç almak için teminat olarak da kullanılabilir.
Saldırılar NFT alanını rahatsız etmeye devam ediyor
NFT alanı, satışlar açısından yavaşlarken, kripto pazarındaki en aktif sektörlerden biri olmaya devam ediyor. Bu, onu, yapabilecekleri yerlerde istismarlar bulmaya ve fonlardan kurtulmaya çalışan bilgisayar korsanları için ana hedef haline getirdi. Sadece bu yıl bu tür birkaç olay meydana geldi. Coinmuhendisi.com olarak da bildirdiğimiz üzere bir NFT kredi havuzu XCarnival, bir hack olayında yaklaşık 4 milyon dolar kaybetti. Ancak bilgisayar korsanı 1.500 ETH ödülünü kabul etti. Bored Ape Yacht Club da Discord ve diğer sosyal medya platformlarını hedef alan kimlik avı girişimleri gibi birden fazla saldırıya maruz kaldı.
Bu alandaki en göze çarpan hack, 600 milyon doların üzerinde çalınan Ronin Bridge oldu. Analistler, olayın arkasında Kuzey Koreli bilgisayar korsanlarının olduğuna inanıyor. Ancak son piyasa çöküşüyle birlikte Kuzey Kore, çalınan kripto değerinin çok daha küçük bir miktara düştüğünü gördü.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.