해커, NFT 머니마켓 플랫폼 옴니(Ommi)에서 140만달러 상당의 1,300ETH 탈취
싸이프랜닷컴
0
622
2022.07.11 07:04
펙실드에 따르면 NFT 머니마켓 플랫폼 옴니(Omni)에게서 해커가 140만달러 상당의 1,300ETH를 탈취했다고 7월10일(현지시간) 전했다.
해커는 옴니 프로토콜의 재진입 취약성을 이용하였는데 재진입은 Solidity로 코딩된 프로젝트의 알려진 취약성으로, 이를 통해 악성 행위자가 신뢰할 수 없는 계약에 대해 자신의 스마트 계약을 강제로 외부 호출할 수 있다. 이 외부 호출은 원래 함수보다 먼저 실행되므로 프로토콜을 반복적으로 재입력하여 유동성을 고갈시킬 수 있다.
옴니(Omni)는 플랫폼이 아직 베타 테스트 모드이기 때문에 내부 테스트 자금만 영향을 받았기 때문에 이번 공격으로 고객 펀드에 영향을 주지 않았다고 말했다.
NFT 머니마켓 플랫폼 옴니는 완전한 조사가 완료될 때까지 프로토콜을 일시 중지했다고 밝혔다.
한편 Etherscan의 데이터에 따르면, 착취자는 이미 이더리움 개인 거래를 위한 코인 혼합 서비스인 Tornado Cash를 통해 자금을 세탁한 것으로 나타났다.
해커는 옴니 프로토콜의 재진입 취약성을 이용하였는데 재진입은 Solidity로 코딩된 프로젝트의 알려진 취약성으로, 이를 통해 악성 행위자가 신뢰할 수 없는 계약에 대해 자신의 스마트 계약을 강제로 외부 호출할 수 있다. 이 외부 호출은 원래 함수보다 먼저 실행되므로 프로토콜을 반복적으로 재입력하여 유동성을 고갈시킬 수 있다.
옴니(Omni)는 플랫폼이 아직 베타 테스트 모드이기 때문에 내부 테스트 자금만 영향을 받았기 때문에 이번 공격으로 고객 펀드에 영향을 주지 않았다고 말했다.
NFT 머니마켓 플랫폼 옴니는 완전한 조사가 완료될 때까지 프로토콜을 일시 중지했다고 밝혔다.
한편 Etherscan의 데이터에 따르면, 착취자는 이미 이더리움 개인 거래를 위한 코인 혼합 서비스인 Tornado Cash를 통해 자금을 세탁한 것으로 나타났다.