Omni Siber Saldırıya Uğradı! Kayıp 1.300 Ethereum!

Blockchain 11/07/2022 13:52 Aykut Demir Aykut Demir  Twitter
Omni Siber Saldırıya Uğradı! Kayıp 1.300 Ethereum!

Kullanıcıların NFT’lerini stake ederek token kazandığı bir platform olan Omni, 10 Temmuz 2022 Pazar günü siber saldırıya uğradı.

PeckShield’in yaptığı açıklamaya göre, Omni platformu 10 Temmuz 2022 Pazar günü flash loan reentrancy saldırısına uğradı. Reentrancy, Solidity’te kodlanmış projelerde bilinen bir güvenlik açığıdır. Bu açık, siber saldırganın, akıllı sözleşmesini dışarıdan bir bağlantı ile güvenilmeyen bir sözleşmeye bağlamasına olanak tanır. Bu dışarıdan yapılan bağlantı orijinal işlevden önce çalıştırılır ve protokolün likiditesini boşaltmak için tekrar tekrar kullanılabilir.

shutterstock 680075002 2 - Omni Siber Saldırıya Uğradı! Kayıp 1.300 Ethereum!

Omni Saldırısının Ayrıntıları

Blok zinciri güvenlik şirketi BlockSec’in CEO’su Yajin Zhou, yaptığı bir açıklamada saldırıyı açıkladı. Zhou’nun açıklamasına göre saldırgan platforma Doodles adlı NFT koleksiyonundan NFT’ler yatırdı. Bu NFT’ler Wrapped ETH (WETH) ödünç almak için teminat olarak kullanıldı. Sonrasında saldırgan reentrancy açığını kullanarak NFT’lerden bir tanesi hariç hepsini geri çekti. Bu işlem saldırganın dışarıdan kötü amaçlı bağlantısını kurmasına olanak sağladı. Bu bağlantı, saldırganın kredi pozisyonunun tasfiye edilmeden önce ödünç aldığı fonlar ile daha fazla Doodles NFT’si satın almasına izin verdi.

Kredi pozisyonu tasfiye edilince teminat olarak yatırılan Doodle NFT’leri saldırganın cüzdanına geri döndü. Daha sonra saldırgan elindeki yeni Doodles NFT’lerini de platformdan borç almak için teminat olarak gösterdi. Ancak Omni platformu yeni borç pozisyonunu tanıyamadı ve saldırgan, NFT’lerin kredisini geri ödemeden çekebildi.

Saldırgan, protokolden 1.300 WETH (1,4 milyon dolar) değerinde para çaldı. Konu hakkında açıklama yapan Omni, platformun beta test aşamasında olduğunu ve bu yüzden kullanıcıların parasına dokunulmadığını ve sadece dahili test fonlarından para çalındığını açıkladı.

NFT platformu, araştırmanın tamamlanması için protokolün durdurulduğunu açıkladı. Etherscan’den alınan verilere göre saldırgan çoktan çaldığı paraların izini Tornado Cash aracılığıyla kaybettirdi.

İlginizi çekebilir: Flash Loan Nedir ?

Flash loan’da, eğer işlem maliyeti Airdrop tokenının değerinden küçükse, bir saldırı fırsatı yaratıyor. Bu işlem daha önce de kullanılmıştı. Daha önce ApeCoin’in yaptığı airdropa da flash loan saldırısı yapılmıştı.

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
2025’te Blockchain ve Web3 Ekosisteminde Neler Olacak?
2024’ün sonuna yaklaşırken, Ava Labs ekibi, Web3 ekosisteminde 2025 yılına yön verecek trendleri öne çıkaran tahminlerini paylaştı. İşte oyun, sermaye piyasaları, regülasyonlar, yapay zeka ve daha fazlasını kapsayan öngörüler: Blockchain Başlatmak Web Sitesi Kurmak Kadar Kolay Olacak Ava Labs Ürün Başkanı Nick Mussallem, düşük maliyetli ve kod gerektirmeyen Layer-1 blockchain’lerin dakikalar içinde başlatılabileceğini belirtiyor. Kullanıcılar […]
11 saat önce Blockchain
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
14 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
17 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
4 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin