NFT para piyasası OMNI, protokolünün beta sürümünde “reentrancy” saldırısı yaşadı. Saldırgan, dahili test fonlarından 1.300 Ethereum çaldı. İşte detaylar…
NFT protokolü, hack saldırısı yaşadı: Ethereum çalındı
NFT protokolü OMNI, bir taarruz yaşadı. Fakat sırf dahili test fonları çalındı. Hiçbir kullanıcının fonu etkilenmedi. Olay, 10 Temmuz’da meydana geldi. OMNI, protokolün hala beta kademesinde olduğunu ve etkilenenin sırf dahili test fonları olduğunu belirtmekte gecikmedi. Grup protokolü askıya aldı. Akabinde, atağın nedenini araştırmaya başladı. PeckShield daha sonra bunun yine girişle ilgili bir hack üzere göründüğünü söyledi. Ayrıyeten Blockchain güvenlik şirketi BlockSec de, atakta Doodles koleksiyonundan platforma NFT yatırıldığını söyledi. Bu süreçte wETH’ler teminat olarak kullanıldı.
Statement:
1/ OMNI is still in a testing (beta). No customer funds were lost, only internal testing funds were affected!
We have suspended the OMNI protocol until we completed the investigation and have everything reviewed again by external security and auditing firms.
— OMNI (@OMNI_xyz) July 10, 2022
Kripto güvenlik firması BlockSec daha sonra, protokole yapılan hücumun “onERC721Received’in eski yordam tekrar girişinden dolayı” olduğunu söyleyerek saldırıyı ayrıntılandırdı. Ayrıyeten daha sonra akıllı kontratlardaki güvenlik açıklarını vurgulayarak, saldırganın ETH ödünç almak için NFT kullandığını gösterdi. Ödünç alınan ETH, ödeme gerektirmeyen makûs borca dönüştürüldü.
Ekip, çoklukla bir saldırıyı takip eden taarruz hakkında şimdi kapsamlı bir otopsi sunmadı. Yalnızca dahili test fonlarının çalındığı için şanslılar. DeFi ve NFT alanı, makus aktörlerin yüz milyonlarca doları kaçırdığı çeşitli akınlara maruz kaldı. OMNI, borç verme ve ödünç alma hizmetleri sunan bir NFT para piyasası olan bir NFT finansallaştırma protokolüdür. Kullanıcılar, faiz kazanmak için NFT’leri ve başka ERC-20 tokenlarını ödünç verebilir. Varlıklar, varlıkları ödünç almak için teminat olarak da kullanılabilir.
Saldırılar NFT alanını rahatsız etmeye devam ediyor
NFT alanı, satışlar açısından yavaşlarken, kripto pazarındaki en etkin dallardan biri olmaya devam ediyor. Bu, onu, yapabilecekleri yerlerde istismarlar bulmaya ve fonlardan kurtulmaya çalışan bilgisayar korsanları için ana amaç haline getirdi. Yalnızca bu yıl bu cins birkaç olay meydana geldi. Kriptokoin.com olarak da bildirdiğimiz üzere bir NFT kredi havuzu XCarnival, bir hack olayında yaklaşık 4 milyon dolar kaybetti. Lakin bilgisayar korsanı 1.500 ETH mükafatını kabul etti. Bored Ape Yacht Club da Discord ve başka toplumsal medya platformlarını gaye alan kimlik avı teşebbüsleri üzere birden fazla atağa maruz kaldı.
Bu alandaki en göze çarpan hack, 600 milyon doların üzerinde çalınan Ronin Bridge oldu. Analistler, olayın gerisinde Kuzey Koreli bilgisayar korsanlarının olduğuna inanıyor. Fakat son piyasa çöküşüyle birlikte Kuzey Kore, çalınan kripto kıymetinin çok daha küçük bir ölçüye düştüğünü gördü.
Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
FinansVeri
