Взломщики использовали уязвимость залогового механизма, из-за чего система аннулировала их долг и вернула токены, предоставленные в качестве обеспечения

​Хакеры вывели с платформы OMNI 1,4 млн долларов в криптовалюте

11.07.2022 - 11:10

649

3 мин

Что произошло? 10 июля DeFi-платформа OMNI, которая выдает криптовалюту под залог NFT, стала жертвой хакерской атаки. В результате эксплойта залогового механизма злоумышленникам удалось вывести 1300 ETH (1,48 млн долларов по курсу Binance на момент публикации). Представители OMNI заявили, что средства пользователей не пострадали, взлом затронул только внутренние запасы, которые используются при бета-тестировании платформы.

Источник: Twitter.com

Подробности взлома. Чтобы осуществить атаку, хакеры внесли на платформу несколько NFT из коллекции Doodles в качестве залога для получения кредита в виде обернутых ETH (wETH). Как только займ был обеспечен, взломщики сняли все невзаимозаменяемые токены, кроме одного, что вызвало сбой в системе, который аннулировал долг. Оставшегося NFT не хватало для погашения, позиция была ликвидирована системой, а хакерам вернулся последний заложенный токен.

Согласно заявлению компании по кибербезопасности PeckShield, после взлома хакеры направили все средства в микшер криптовалютных транзакций Tornado Cash.

Источник: Twitter.com

24 июня хакеры вывели 100 млн долларов в криптовалюте из кроссчейна Horizon в сети Harmony. Платформе пришлось приостановить работу сети. Представители проекта заявили, что начали сотрудничать с правоохранительными органами США для расследования произошедшего. Позднее аналитики компании Elliptic предположили, что за взломом Harmony могут стоять хакеры из Северной Кореи.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики