در پی هک Omni نزدیک به ۱۳۰۰ اتریوم به سرقت رفت

سرقت ۱۳۰۰ اتریوم در پی هک Omni
این مقاله رو با بقیه به اشتراک بذار:
زمان مطالعه: 2 دقیقه

آخرین به‌روزرسانی: ۲۰ تیر ۱۴۰۱

سرقت ۱۳۰۰ اتریوم در پی هک Omni خبری بود که باعث نگرانی شدید خریداران ‌NFT شد. در همین راستا تیم توسعه دهنده‌ی ERC20 ETH اظهار داشت که این هک تاثیری بر وجوه کاربران نداشته و نیازی به نگرانی نیست. برای خواندن جزئیات این خبر با بیتستان همراه باشید.

سرقت ۱۳۰۰ اتریوم در پی هک Omni

به گفته PeckShield، پلتفرم Omni پلتفرم وام دهی توکن‌های غیرقابل تعویض (NFT)، طی یک هک ۱,۳۰۰ اتر (ETH) (1/43 میلیون دلار) از دست داد. هکر از پروتکل reentrancy vulnerability شرکت برای انجام این هک سوء استفاده کرده.

پلتفرم بازار توکن NFT به کاربران اجازه می‌دهد تا NFT‌های خود را روی پلتفرم به اشتراک بگذارند. این پلتفرم معمولاً برای مجموعه‌های محبوبی مانند Bored Ape Yacht Club و برای توکن‌هایی مانند ETH باز است.

اگر چه هکر توانست بیش از ۱,۳۰۰ WETH (1/4 میلیون دلار) را از پلتفرم خارج کند، تیم توسعه دهنده‌ی ERC20 ETH شرکت Omni اظهار داشت که این سرقت به وجوه کاربران این پلتفرم هیچ صدمه‌ای نزده است.

این شرکت اضافه کرد که تنها بودجه آزمایش اولیه شبکه از پلتفرم خارج شده و دلیل آن را نیز در حالت آزمایشی بتا بودن این پلتفرم بیان کرد است. شنیده‌ها حاکی از آن است که این پروتکل برای بررسی کامل به حالت تعلیق درآمده است.

به گفته The Block، پروژه‌هایی که با Solidity کدگذاری شده‌اند در برابر هک مجدد آسیب‌پذیر هستند. برای توضیح این قضیه مدیر عامل BlockSec  گفت که هکر، NFT‌هایی را از مجموعه‌ای به نام Doodles در شبکه سپرده‌گذاری کرده و از این مجموعه برای قرض گرفتن ETH (WETH) استفاده کرده است. همچنین پس از سپرده‌گذاری و کنسل شدن معامله، باقیمانده Doodle NFT از وثیقه اصلی به هکر بازگردانده شده.

مدیر عامل BlockSec  اضافه کرد که هکر از Doodles NFT که با وام اولیه خریداری کرده بود، به عنوان وثیقه برای وام بیشتر WETH استفاده کرده است. با این حال، از آنجایی که Omni نتوانسته بود این موقعیت جدید را تشخیص دهد، هکر توانست NFTها را بدون بازپرداخت وام برداشت کند.

به گفته The Block، داده‌های Etherscan نشان می‌دهد که هکر وجوه دزدیده شده را به یک میکسر ارز دیجیتال، به نام Tornado Cash انتقال داده تا بتواند از طریق پول‌شویی وجوه را غیرقابل ردیابی کند.

منبع: blockchain

اتریوم
برای خرید و فروش سریع و امن ارزهای دیجیتال کلیک کنید صرافی ارز دیجیتال بیتستان

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.