אָמני, אַ ניט-פאַנגיבלע טאָקען (NFT) געלט מאַרק פּלאַטפאָרמע, איז ויסגעשעפּט פון וועגן 1,300 ETH ($ 1.43 מיליאָן) אין אַ בליץ אַנטלייַען ריענטראַנסי באַפאַלן אויף זונטיק, לויט צו PeckShield.
אָמני אַלאַוז ניצערס צו פלעקל זייער NFTs, יוזשאַוואַלי פֿון פאָלקס זאַמלונגען ווי Bored Ape Yacht Club, צו באַקומען טאָקענס ווי יטער (ETH).
די היינטיקע אטאקע האט געזען אז דער העקער האט אויסגענוצט א רעענטראַנסי וואַלנעראַביליטי אין די אָמני פּראָטאָקאָל. רעענטראַנסי איז אַ באַוווסט וואַלנעראַביליטי אין פּראַדזשעקס קאָדעד מיט סאָלידיטי וואָס אַלאַוז אַ זשוליק אַקטיאָר צו צווינגען זיין קלוג קאָנטראַקט צו מאַכן אַ פונדרויסנדיק רופן צו אַן אַנטראַסט קאָנטראַקט. דעם פונדרויסנדיק רופן איז עקסאַקיוטאַד איידער דער אָריגינעל פֿונקציע און קענען אַזוי זיין געוויינט צו ריפּיטידלי שייַעך-אַרייַן די פּראָטאָקאָל צו פליסן זייַן ליקווידיטי.
Yajin Zhou, סעאָ פון בלאָקטשיין זיכערהייט פירמע BlockSec, האָט דערקלערט דעם פּראָצעס פון די עקספּלויטיישאַן צו די בלאַק, און געזאגט אַז די אַטאַקער דאַפּאַזיטיד NFTs פון אַ זאַמלונג גערופן דאָאָדלעס. די NFTs זענען געניצט ווי קאַלאַטעראַל צו באָרגן אלנגעוויקלט ETH (WETH).
דער אַטאַקער דערנאָך עקספּלויטאַד די וואַלנעראַביליטי פון ריענטראַנסי דורך צוריקציען אַלע אָבער איינער פון די NFTs דאַפּאַזיטיד ווי קאַלאַטעראַל. דעם קאַמף טריגערד אַ בייזע קאַללבאַק פונקציע צו די נוץ פון די אַטאַקער. די פֿונקציע האָט דערלויבט דעם העקער צו נוצן די באַראָוד געלט צו קויפן אפילו מער דאָאָדלעס איידער ליקווידירן די אַנטלייַען שטעלע.
אַמאָל די שטעלע איז ליקווידייטיד, די רוען דאָאָדלע NFT פון דער אָריגינעל קאַלאַטעראַל איז אומגעקערט צו די אַטאַקער. די אַנטלייַען שטעלע איז ליקווידייטיד ווייַל די ווערט פון די NFT וואָס איז געווען טכילעס לינקס ווי קאַלאַטעראַל איידער די קאַללבאַקק פונקציע איז געווען ינוואָוקט איז נישט גענוג צו דעקן די כויוו שטעלע. דאָס איז ווו די ריענטראַנסי קומט אין, ווי דער אַטאַקער איז ביכולת צו צווינגען דורך ניצן די באַראָוד WETH צו קויפן מער NFTs איידער די ליקווידיישאַן אַקערז.
דער אַטאַקער דערנאָך געוויינט די דאָאָדלעס קונה מיט די ערשט אַנטלייַען ווי קאַלאַטעראַל צו באָרגן מער WETH. אָמני, אָבער, האט נישט דערקענען דעם נייַ כויוו שטעלע, אַזוי דער העקער קען צוריקציען די NFTs אָן צוריקצאָלן די אַנטלייַען.
די אטאקע האט ארויסגעצויגן מער ווי 1,300 וועטה ($1.4 מיליאן) פונעם פראטאקאל. אָמני האט געזאגט אַז די עקספּלויט האט נישט ווירקן קיין קונה געלט ווייַל בלויז ינערלעך טעסטינג געלט איז ימפּאַקטיד, ווייַל די פּלאַטפאָרמע איז נאָך אין ביתא טעסטינג מאָדע.
די NFT געלט מאַרק פּלאַטפאָרמע האט געזאגט אַז עס האט פּאָזד דעם פּראָטאָקאָל פּענדינג אַ גאַנץ ויספאָרשונג. דאַטן פֿון Etherscan ווייַזן אַז די עקספּלויטער האט שוין לאָנדערד די געלט דורך טאָרנאַדאָ קאַש, אַ מאַטבייע מיקסינג דינסט פֿאַר פּריוואַט טראַנזאַקשאַנז אויף עטהערעום.
© 2022 די בלאַק קריפּטאָ, ינק. כל הזכויות שמורות. דער אַרטיקל איז צוגעשטעלט בלויז פֿאַר ינפאָרמיישאַנאַל צוועקן. עס איז ניט געפֿינט אָדער בדעה צו זיין געוויינט ווי לעגאַל, שטייער, ינוועסמאַנט, פינאַנציעל אָדער אנדערע עצה.
מקור: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss