OMNI 协议在重入攻击中损失了价值 143 万美元的测试资金

小编

OMNI是一个NFT金融平台为质押提供加密货币NFT,成为重攻的受害者,造成近1300人的损失ETH,价值140万美元。

OMNI该协议仍处于测试阶段,仅受内部测试基金的影响。该团队已暂停该协议,目前正在调查攻击的原因。PeckShield后来说,这次攻击“黑客攻击似乎与可重新进入有关”。

在Doodle恶意质押收藏品NFT之后,该项目无法收回其投资。攻击者存在Doodles作为抵押品,用于借用包装ETH(wETH)执行攻击。然后,剥削者可以把一切都拿走Doodle,因此,他可以执行回调函数,使他能够购买回调函数wETH债务无效。

加密安全公司BlockSec然后详细说明了这个漏洞,并解释了协议“由于onERC721Received老式的重新入侵被黑客入侵。它还显示了智能合同的缺陷,表明攻击者正在使用它NFT借入ETH。借来的ETH变成不需要偿还的不良债务。

该事件仍在调查中,OMNI报告或任何细节尚未发布。NFT协议OMNI货币市场为用户提供贷款服务。OMNI用户可以借出ERC-20代币和NFT,并使用NFT借入加密货币作为抵押品。

image.png