Omni Siber Saldırıya Uğradı! Kayıp 1.300 Ethereum!

Blockchain 11/07/2022 13:52 Aykut Demir Aykut Demir  Twitter
Omni Siber Saldırıya Uğradı! Kayıp 1.300 Ethereum!

Kullanıcıların NFT’lerini stake ederek token kazandığı bir platform olan Omni, 10 Temmuz 2022 Pazar günü siber saldırıya uğradı.

PeckShield’in yaptığı açıklamaya göre, Omni platformu 10 Temmuz 2022 Pazar günü flash loan reentrancy saldırısına uğradı. Reentrancy, Solidity’te kodlanmış projelerde bilinen bir güvenlik açığıdır. Bu açık, siber saldırganın, akıllı sözleşmesini dışarıdan bir bağlantı ile güvenilmeyen bir sözleşmeye bağlamasına olanak tanır. Bu dışarıdan yapılan bağlantı orijinal işlevden önce çalıştırılır ve protokolün likiditesini boşaltmak için tekrar tekrar kullanılabilir.

shutterstock 680075002 2 - Omni Siber Saldırıya Uğradı! Kayıp 1.300 Ethereum!

Omni Saldırısının Ayrıntıları

Blok zinciri güvenlik şirketi BlockSec’in CEO’su Yajin Zhou, yaptığı bir açıklamada saldırıyı açıkladı. Zhou’nun açıklamasına göre saldırgan platforma Doodles adlı NFT koleksiyonundan NFT’ler yatırdı. Bu NFT’ler Wrapped ETH (WETH) ödünç almak için teminat olarak kullanıldı. Sonrasında saldırgan reentrancy açığını kullanarak NFT’lerden bir tanesi hariç hepsini geri çekti. Bu işlem saldırganın dışarıdan kötü amaçlı bağlantısını kurmasına olanak sağladı. Bu bağlantı, saldırganın kredi pozisyonunun tasfiye edilmeden önce ödünç aldığı fonlar ile daha fazla Doodles NFT’si satın almasına izin verdi.

Kredi pozisyonu tasfiye edilince teminat olarak yatırılan Doodle NFT’leri saldırganın cüzdanına geri döndü. Daha sonra saldırgan elindeki yeni Doodles NFT’lerini de platformdan borç almak için teminat olarak gösterdi. Ancak Omni platformu yeni borç pozisyonunu tanıyamadı ve saldırgan, NFT’lerin kredisini geri ödemeden çekebildi.

Saldırgan, protokolden 1.300 WETH (1,4 milyon dolar) değerinde para çaldı. Konu hakkında açıklama yapan Omni, platformun beta test aşamasında olduğunu ve bu yüzden kullanıcıların parasına dokunulmadığını ve sadece dahili test fonlarından para çalındığını açıkladı.

NFT platformu, araştırmanın tamamlanması için protokolün durdurulduğunu açıkladı. Etherscan’den alınan verilere göre saldırgan çoktan çaldığı paraların izini Tornado Cash aracılığıyla kaybettirdi.

İlginizi çekebilir: Flash Loan Nedir ?

Flash loan’da, eğer işlem maliyeti Airdrop tokenının değerinden küçükse, bir saldırı fırsatı yaratıyor. Bu işlem daha önce de kullanılmıştı. Daha önce ApeCoin’in yaptığı airdropa da flash loan saldırısı yapılmıştı.

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Tether, DASP Lisansı Sonrasında El Salvador’a Taşınmaya Hazırlanıyor!
Tether, El Salvador’a taşınma sürecinde son aşamalarda olduğunu duyurdu. Bu hamle, şirketin Dijital Varlık Hizmet Sağlayıcısı (DASP) lisansını başarıyla almasının ardından geldi. Tether, El Salvador’un dijital varlıklar ve teknoloji yenilikleri konusunda küresel bir merkez haline geldiğini belirtti. Şirket, “İleri görüşlü politikaları, elverişli düzenleyici ortamı ve Bitcoin konusunda bilgili topluluğu sayesinde El Salvador, dijital finans devriminde […]
9 saat önce Blockchain
Kripto Piyasasında Çıkışlar Arttı! CoinShares, ABD Verilerinin Etkisini Değerlendirdi
Kripto para piyasalarında hareketlilik devam ederken, CoinShares çarpıcı raporunu paylaştı. CoinShares’in raporuna göre küresel kripto yatırım ürünleri geçen hafta toplamda 48 milyon dolarlık net giriş sağladı. Fakat hafta ortasında açıklanan güçlü makroekonomik veriler ve Fed’in şahin politikaları nedeniyle büyük çıkışlar oldu. Haftanın başında kripto ürünleri yaklaşık 1 milyar dolar giriş alırken, ikinci yarıda 940 milyon […]
13 saat önce Son Dakika
ABD’nin Silk Road Bitcoin’lerini Satması Halinde Neler Olabilir?
Bitwise Yatırım Yönetim Şirketi’nin Başyatırım Sorumlusu (CIO) Matt Hougan, ABD hükûmetinin elindeki Silk Road’dan ele geçirilen 69.000 BTC’yi satması durumunda piyasalarda iki kritik durumun yaşanabileceğine dikkat çekti. Hougan, mahkemenin bu Bitcoin’lerin satışına onay vermesinin ardından piyasada ciddi hareketlilik yaşanabileceğini belirtti. Hougan: Piyasalar BTC’yi Alır Matt Hougan, bir sosyal medya paylaşımında ABD hükûmetinin 6,5 milyar dolar […]
4 gün önce Bitcoin
Kripto Piyasasında Son 24 Saatte 524 Milyon Dolar Likidasyon Gerçekleşti
Kripto para piyasasında hareketlilik devam ediyor. Son 24 saat içinde kripto para likidasyonları 520 milyon doları aştı. Yaklaşık 186.000 yatırımcı likide edildi. Ve merkezi borsalarda toplam likidasyon 524,8 milyon dolara ulaştı. Kripto Piyasasında Artan Volatilite ile 24 Saatte 524 Milyon Dolar Likidasyon Likidasyonlarda Bitcoin 142,5 milyon dolarlık likidasyonla bu likidasyonlara öncülük etti. Bunun 101 milyon […]
5 gün önce Blockchain
Çin, 2029 Yılına Kadar Ulusal Veri Altyapısı İçin Blockchain Kullanmayı Hedefliyor
Çin’den blockchain hamlesi geldi. Çin 2029 yılına kadar ulusal veri altyapısı hedeflerinde blockchain teknolojisini kullanacağını kamuoyuna duyurdu. Çin’in en üst düzey ekonomik planlama otoritesi blockchain’in yoğun bir şekilde yer alacağı bir politika belgesi yayınladı. Hükümet kripto para ticareti ve madenciliğini yasaklasa da izinli blockchain’lere dayalı diğer uygulamaları uzun süredir kabul ediyor. Blockchain, Çin’in Ulusal Veri […]
6 gün önce Blockchain
Çek Merkez Bankası Bitcoin Yatırımlarını Değerlendiriyor
Çek Merkez Bankası (ČNB) Başkanı Aleš Michl, bankanın rezervlerini çeşitlendirme stratejisi kapsamında Bitcoin satın almayı değerlendirdiklerini açıkladı. Ancak Michl, şu an için kripto para alımı yönünde net bir plan olmadığını belirtti. Michl, CNN Prima News’e verdiği röportajda, bitcoin’i olası bir çeşitlendirme aracı olarak düşündüğünü ifade etti. “Evet, Bitcoin’i değerlendiriyorum ama yönetim kurulunda yedi kişiyiz,” diyen […]
6 gün önce Bitcoin