Omni, một nền tảng thị trường tiền tệ dành cho NFT, mới đây đã bị hack và thiệt hại số tiền khoảng 1,300 ETH (1.43 triệu đô) trong một cuộc tấn công reentrancy nhắm vào tính năng flash loan, vụ hack xảy ra vào hôm Chủ nhật theo báo cáo từ PeckShield.
Omni không bị ảnh hưởng quá lớn
Omni cho phép người dùng stake NFT của họ, thường là từ các bộ sưu tập phổ biến như Bored Ape Yacht Club, để vay tài sản tiền điện tử như Ether (ETH).
Lần này các hacker đã khai thác lỗ hổng bảo mật reentrancy trên giao thức của Omni. Được biết Reentrancy là một lỗ hổng trong mã nguồn của các dự án viết bằng ngôn ngữ lập trình Solidity cho phép kẻ tấn công ép hợp đồng thông minh của dự án tương tác với một hợp đồng thông minh không đáng tin cậy khác bên ngoài dự án đó. Quá trình này được thực hiện trước khi tính năng flash loan được thực thi do đó các hacker hoàn toàn có thể lập đi lập lại quy trình này để bòn rút một lượng lớn tài sản tiền điện tử.
Xem thêm: Avalanche là gì
Yajin Zhou, Giám đốc điều hành của công ty bảo mật blockchain BlockSec, đã giải thích quá trình hacker tấn công Omni cho The Block, nói rằng kẻ tấn công đã gửi NFT từ một bộ sưu tập có tên là Doodles. Những NFT này được sử dụng làm tài sản thế chấp để vay wrapped ETH (WETH).

Sau đó, kẻ tấn công đã khai thác lỗ hổng reentrancy bằng cách rút tất cả trừ một trong các NFT được dùng làm tài sản thế chấp. Hành động này đã kích hoạt một chức năng callback độc hại có lợi cho kẻ tấn công. Chức năng này cho phép tin tặc sử dụng số tiền đã vay để mua nhiều NFT Doodles hơn trước khi thanh lý vị thế cho vay.
Khi vị thế được thanh lý, lượng NFT Doodle còn lại từ tài sản thế chấp ban đầu sẽ được trả lại cho kẻ tấn công. Vị thế khoản vay được thanh lý vì giá trị của NFT ban đầu được dùng làm tài sản thế chấp trước khi hàm callback được thực thi không đủ để duy trì vị thế nợ. Đây là lúc kẻ tấn công thực hiện tính tăng reentrancy, dùng WETH đã vay để mua thêm NFT trước khi việc thanh lý xảy ra.
Xem thêm: Ethereum là gì
Kẻ tấn công sau đó tiếp tục sử dụng NFT Doodles mua được với khoản vay ban đầu làm tài sản thế chấp để vay thêm WETH. Tuy nhiên, Omni không ghi nhận khoản nợ mới này, vì vậy hacker có thể rút NFT mà không cần hoàn trả khoản vay.
Cuộc tấn công đã gây thiệt hại 1,300 WETH (1.4 triệu đô). Omni nói rằng vụ tấn công lần này không gây ảnh hưởng đến bất kỳ khoản tiền gửi nào của khách hàng vì chỉ có quỹ thử nghiệm nội bộ bị ảnh hưởng, vì nền tảng vẫn đang ở chế độ thử nghiệm beta.
Nền tảng thị trường tiền tệ NFT này cho biết rằng họ đã cho tạm dừng hoạt động giao thức để chờ một cuộc điều tra hoàn chỉnh. Dữ liệu từ Etherscan cho thấy kẻ tấn công đã rửa tiền thông qua Tornado Cash, một dịch vụ trộn tiền giúp ẩn danh giao dịch trên Ethereum.