新聞分享：駭客從NFT貸方Omni處榨取了價值140萬美元的ETH

新聞來源媒體：The Block

新聞連結：點我看文章

【重點摘要】

據PeckShield稱，Omni是一個NFT借貸市場平台，在週日的一次閃電貸重入攻擊中耗盡了約 1,300 ETH。
Omni允許用戶質押他們的NFT，通常來自BAYC等流行收藏品，以接收ETH等代幣。 
在今天的攻擊中，駭客利用了Omni協議中的可重入漏洞。可重入性是使用Solidity編碼的項目中的一個已知漏洞，它允許粗暴使用者強制其智能合約對不受信任的合約進行外部調用。該外部調用在原始函數之前執行，因此可用於重複重新進入協議以耗盡其流動性。
區塊鏈安全公司BlockSec的CEO Yajin Zhou向The Block解釋了漏洞利用的過程，稱攻擊者抵押了Doodles，這些NFT被用作抵押品來借用WETH。
然後，攻擊者通過提取除一個作為抵押品存放的 NFT 之外的所有NFT來利用可重入漏洞。此操作觸發了惡意回調函數，使攻擊者受益。此功能允許駭客在清算貸款頭寸之前使用借來的資金購買更多的Doodles。

平倉後，原始抵押品中剩餘的Doodle NFT將返還給攻擊者。貸款頭寸被清算，因為在調用回調函數之前最初作為抵押品的NFT的價值不足以覆蓋債務頭寸。這就是重入漏洞會被利用的地方，因為攻擊者能夠在清算發生之前強制使用借來的WETH購買更多的NFT。
雖然攻擊者使用初始貸款獲得的Doodles作為抵押品借入更多WETH。然而，Omni並沒有承認這個新的債務，因此駭客可以在不償還貸款的情況下撤回NFT。
這次攻擊從協議中消耗了超過1,300 WETH。Omni表示，該漏洞不會影響任何客戶資金，因為只有內部測試資金受到影響，因為該平台仍處於beta測試模式。
Omni表示，它已暫停該協議，等待全面調查。來自Etherscan的數據顯示，駭客已經通過 Tornado Cash完成洗錢(這是一種用於以太坊私人交易的代幣混合服務)。

【想法】

其實很多新的協議和項目都很容易成為駭客下手的目標，所以合約內容和資訊安全性就特別重要；為什麼每天都有人錢包被盜，除了因為不夠警惕外，更多原因是因為這些詐騙和駭客的手法越來越新，當你以為你學會了，應該不至於被騙的時候，他們又推出了新的詐騙方式。

不得不佩服駭客的精神，不僅要花時間找到各平台的問題，並研究其漏洞，找到之後，還要懂得如何去操作，才有辦法獲利；但不是鼓勵這樣操作，而是要說明，今天駭客為了獲利，都這麼認真去學習和研究了，那麼我們有這麼認真過嗎？

所以也不要說做詐騙的錢很好賺，至少他們懂得一定比較多，獵人要抓獵物，不只要懂的如何設計陷阱、還要想方設法誘導獵物跳進去，這些都是知識的累積；很多人都想在這個市場暴富跟獲利，那麽...累積了多少知識呢？

【事件相關連結】

攻擊交易紀錄

OmniProtocol Exploiter

【延伸閱讀】

Ethereum mixer Tornado Cash announces new upgrades