Omni ซึ่งเป็นแพลตฟอร์มโทเค็น NFT ถูกขโมยเงินออกไปประมาณ 1,300 ETH (1.43 ล้านเหรียญดอลล่าร์) ในการโจมตี flash loan ซ้ำเมื่อวันอาทิตย์ที่ผ่านมา ตามรายงานของ PeckShield
Omni อนุญาตให้ผู้ใช้ stake NFT ของพวกเขา ซึ่งมักจะมาจากคอลเลกชันยอดนิยมเช่น Bored Ape Yacht Club เพื่อรับโทเค็นเช่น ether (ETH)
การโจมตีในวันนี้ แฮ็กเกอร์ได้ใช้ช่องโหว่ของ reentrancy ในโปรโตคอล Omni Reentrancy ซึ่งเป็นช่องโหว่ที่ทราบกันดีใน projects ใช้ Solidity ซึ่งช่วยให้ผู้หลอกลวงสามารถบังคับ smart contract ของตนเพื่อทำการ external call ไปยังสัญญาที่ไม่น่าเชื่อถือ ซึ่ง external call นี้ดำเนินการก่อนฟังก์ชันเดิม และสามารถใช้เพื่อเข้าสู่โปรโตคอลซ้ำ ๆ เพื่อดูดสภาพคล่อง
การโจมตีได้เงินไปมากกว่า 1,300 WETH จากโปรโตคอล Omni โดยได้กล่าวว่าการใช้ประโยชน์จากช่องโหว่ดังกล่าวไม่ส่งผลกระทบต่อเงินทุนของลูกค้า เนื่องจากมีเพียงกองทุนทดสอบภายในเท่านั้นที่ได้รับผลกระทบ เนื่องจากแพลตฟอร์มยังอยู่ในโหมดการทดสอบเบต้า
แพลตฟอร์มยังกล่าวว่าได้หยุดโปรโตคอลชั่วคราว เพื่อรอการตรวจสอบโดยสมบูรณ์ ซึ่งตามข้อมูลจาก Etherscan แสดงให้เห็นว่าผู้บุกรุกได้ฟอกเงินผ่าน Tornado Cash ซึ่งเป็นบริการปกปิดธุรกรรมสำหรับ Ethereum