حمله مجدد به پروتکل NFT OMNI

حمله مجدد به پروتکل NFT OMNI
  • 07:10 1402-10-09
  • زمان مطالعه:2 دقیقه

پروتکل ان اف تیOMNI در 10 جولای با هک دیگری روبرو شده است و 1300 اتریوم در وجوه آزمایشی داخلی آن به سرقت رفته است. حمله در پروتکل بتا اتفاق افتاده و هیچ وجه واقعی دزدیده نشده است. پروتکلOMNI هم اکنون در مرحله آزمایشی (بتا) خود می باشد.

براساس اظهارات تیم توسعه پروتکل OMNI تا زمان تکمیل تحقیقات به حالت تعلیق درآمده است و در حال بررسی پروسه هک توسط شرکت های امنیتی و حسابرسی خارجی است. براساس داده های Peckshield، به نظر می رسد این یک هک مربوط به باگی در ورود مجدد است.

شرکت امنیت ارزهای دیجیتال BlockSec، در خصوص نحوه عملکرد هکر اظهار داشته است که حمله به این پروتکل به دلیل ورود مجدد onERC721Received بوده است، سپس به آسیب ‌پذیری ‌های قراردادهای هوشمند اشاره و اظهار داشت که هکر از NFT برای وام اتریوم استفاده کرده و اتریوم وام گرفته شده به بدهی تبدیل شده که نیازی به پرداخت نداشته است.

با این حال تیم توسعه پروتکل تاکنون توضیحات بیشتری از هکر و پروسه حملات ارائه نکرده است. براساس اظهارات کارشناسان؛ با وجود اینکه فضای دیفای وNFT در حال حاضر هدف حملات متعددی قرار می گیرد و سرمایه گذاران صدها میلیون سرمایه خود را از دست می دهند، پروتکل OMNI با خوش شانسی تمام، تنها وجوه تست داخلی خود را از دست داده است.

 پروتکل OMNI، پروتکل مالی NFT و یک مارکت پول NFTاست که خدمات وام و استقراض را ارائه می کند. کاربران می ‌توانند NFT و دیگر توکن ‌های ERC-20 را قرض داده و از آنها سود کسب نمایند. همچنین از این دارایی ها می توان به عنوان وثیقه برای استقراض دارایی ها نیز استفاده نمود.

افزایش حملات فضای NFT

با وجود رکود خفیف مارکت NFT، این بازار همچنان یکی از فعال ترین بخش های مارکت دیجیتال است و این موضوع مارکت NFT به یک هدف اصلی برای هکرها تبدیل کرده و از آغاز سال جاری تا کنون چندین مورد هک در فضای NFT رخ داده است.

در اوایل سال جاری استخر وام ان اف تی XCarnival نزدیک به 4 میلیون دلار در یک سوء استفاده از دست داد، با این حال هکر جایزه 1500 اتریومی را پذیرفت و بخش بزرگی از سرمایه به سرمایه گذاران برگشت. BAYC نیز در سال 2022 متحمل حملات متعددی شده است، همچنین تلاش های فیشینگ که Discord و دیگر پلتفرم های رسانه های اجتماعی را مورد هدف قرار داد از دیگر موارد هک در سال جاری بوده است.

بزرگترین هک مارکت ان اف تی در این سال مربوط به پل رونین بود که بیش از 600 میلیون دلار به سرقت رفت. براساس ادعای بازرسان مارکت دیجیتال، هکرهای کره شمالی پشت این حادثه عظیم بوده اند، با این حال، با سقوط اخیر مارکت دیجیتال، ارزش دارایی های سرقت شده به نسبت بسیار کمتر از پیش بوده است.
 

تگ ها