در پی هک Omni نزدیک به ۱۳۰۰ اتریوم به سرقت رفت

آخرین به‌روزرسانی: ۲۰ تیر ۱۴۰۱

سرقت ۱۳۰۰ اتریوم در پی هک Omni خبری بود که باعث نگرانی شدید خریداران ‌NFT شد. در همین راستا تیم توسعه دهنده‌ی ERC20 ETH اظهار داشت که این هک تاثیری بر وجوه کاربران نداشته و نیازی به نگرانی نیست. برای خواندن جزئیات این خبر با بیتستان همراه باشید.

به گفته PeckShield، پلتفرم Omni پلتفرم وام دهی توکن‌های غیرقابل تعویض (NFT)، طی یک هک ۱,۳۰۰ اتر (ETH) (1/43 میلیون دلار) از دست داد. هکر از پروتکل reentrancy vulnerability شرکت برای انجام این هک سوء استفاده کرده.

پلتفرم بازار توکن NFT به کاربران اجازه می‌دهد تا NFT‌های خود را روی پلتفرم به اشتراک بگذارند. این پلتفرم معمولاً برای مجموعه‌های محبوبی مانند Bored Ape Yacht Club و برای توکن‌هایی مانند ETH باز است.

اگر چه هکر توانست بیش از ۱,۳۰۰ WETH (1/4 میلیون دلار) را از پلتفرم خارج کند، تیم توسعه دهنده‌ی ERC20 ETH شرکت Omni اظهار داشت که این سرقت به وجوه کاربران این پلتفرم هیچ صدمه‌ای نزده است.

این شرکت اضافه کرد که تنها بودجه آزمایش اولیه شبکه از پلتفرم خارج شده و دلیل آن را نیز در حالت آزمایشی بتا بودن این پلتفرم بیان کرد است. شنیده‌ها حاکی از آن است که این پروتکل برای بررسی کامل به حالت تعلیق درآمده است.

به گفته The Block، پروژه‌هایی که با Solidity کدگذاری شده‌اند در برابر هک مجدد آسیب‌پذیر هستند. برای توضیح این قضیه مدیر عامل BlockSec  گفت که هکر، NFT‌هایی را از مجموعه‌ای به نام Doodles در شبکه سپرده‌گذاری کرده و از این مجموعه برای قرض گرفتن ETH (WETH) استفاده کرده است. همچنین پس از سپرده‌گذاری و کنسل شدن معامله، باقیمانده Doodle NFT از وثیقه اصلی به هکر بازگردانده شده.

مدیر عامل BlockSec  اضافه کرد که هکر از Doodles NFT که با وام اولیه خریداری کرده بود، به عنوان وثیقه برای وام بیشتر WETH استفاده کرده است. با این حال، از آنجایی که Omni نتوانسته بود این موقعیت جدید را تشخیص دهد، هکر توانست NFTها را بدون بازپرداخت وام برداشت کند.

به گفته The Block، داده‌های Etherscan نشان می‌دهد که هکر وجوه دزدیده شده را به یک میکسر ارز دیجیتال، به نام Tornado Cash انتقال داده تا بتواند از طریق پول‌شویی وجوه را غیرقابل ردیابی کند.

منبع: blockchain

اتریوم