Omni Siber Saldırıya Uğradı! Kayıp 1.300 Ethereum!

Omni platformu saldırıya uğradı! İşte ayrıntılar.

1200x600

Kullanıcıların NFT’lerini stake ederek token kazandığı bir platform olan Omni, 10 Temmuz 2022 Pazar günü siber saldırıya uğradı.

PeckShield’in yaptığı açıklamaya göre, Omni platformu 10 Temmuz 2022 Pazar günü flash loan reentrancy saldırısına uğradı. Reentrancy, Solidity’te kodlanmış projelerde bilinen bir güvenlik açığıdır. Bu açık, siber saldırganın, akıllı sözleşmesini dışarıdan bir bağlantı ile güvenilmeyen bir sözleşmeye bağlamasına olanak tanır. Bu dışarıdan yapılan bağlantı orijinal işlevden önce çalıştırılır ve protokolün likiditesini boşaltmak için tekrar tekrar kullanılabilir.

Omni Saldırısının Ayrıntıları

Blok zinciri güvenlik şirketi BlockSec’in CEO’su Yajin Zhou, yaptığı bir açıklamada saldırıyı açıkladı. Zhou’nun açıklamasına göre saldırgan platforma Doodles adlı NFT koleksiyonundan NFT’ler yatırdı. Bu NFT’ler Wrapped ETH (WETH) ödünç almak için teminat olarak kullanıldı. Sonrasında saldırgan reentrancy açığını kullanarak NFT’lerden bir tanesi hariç hepsini geri çekti. Bu işlem saldırganın dışarıdan kötü amaçlı bağlantısını kurmasına olanak sağladı. Bu bağlantı, saldırganın kredi pozisyonunun tasfiye edilmeden önce ödünç aldığı fonlar ile daha fazla Doodles NFT’si satın almasına izin verdi.

Kredi pozisyonu tasfiye edilince teminat olarak yatırılan Doodle NFT’leri saldırganın cüzdanına geri döndü. Daha sonra saldırgan elindeki yeni Doodles NFT’lerini de platformdan borç almak için teminat olarak gösterdi. Ancak Omni platformu yeni borç pozisyonunu tanıyamadı ve saldırgan, NFT’lerin kredisini geri ödemeden çekebildi.

Saldırgan, protokolden 1.300 WETH (1,4 milyon dolar) değerinde para çaldı. Konu hakkında açıklama yapan Omni, platformun beta test aşamasında olduğunu ve bu yüzden kullanıcıların parasına dokunulmadığını ve sadece dahili test fonlarından para çalındığını açıkladı.

NFT platformu, araştırmanın tamamlanması için protokolün durdurulduğunu açıkladı. Etherscan’den alınan verilere göre saldırgan çoktan çaldığı paraların izini Tornado Cash aracılığıyla kaybettirdi.

İlginizi çekebilir: Flash Loan Nedir ?

Flash loan’da, eğer işlem maliyeti Airdrop tokenının değerinden küçükse, bir saldırı fırsatı yaratıyor. Bu işlem daha önce de kullanılmıştı. Daha önce ApeCoin’in yaptığı airdropa da flash loan saldırısı yapılmıştı.

Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Son Yazılar

Trump Destekli WLFI, Ondo Finance ile RWA Tokenizasyonunu Genişletmek İçin Ortaklık Kurdu
Gerçek dünya varlıklarının (RWA) blokzincire taşınması, finans dünyasında giderek büyüyen bir trend haline gelirken, Donald Trump ve ailesinin desteklediği World Liberty Financial (WLFI) bu alanda önemli bir adım attı. WLFI, Ondo Finance ile yaptığı stratejik ortaklık kapsamında tokenize varlıkları platformuna entegre edecek. Geleneksel Finans ile Blokzincirin Entegrasyonu WLFI, Aralık 2024’te geleneksel finansı blokzincir teknolojisiyle birleştirmek […]
8 saat önce Blockchain
Ark Invest’in Bitcoin Tahmini: 1.5 Milyon Dolar Mümkün mü?
Bitcoin’in uzun vadeli fiyat hedefleri yatırımcıların radarında olmaya devam ederken, Ark Invest CEO’su Cathie Wood, BTC’nin 2030 yılına kadar 1.5 milyon dolara ulaşabileceğini öngörüyor. Ancak Wood bu yükseliş tahminini son 24 saatte 66 milyon dolarlık likidasyonun yaşandığı volatil bir piyasa ortamında yaptı. Cathie Wood, son verdiği röportajda Bitcoin’in kurumsal benimsenmesinin artmasının, varlığın fiyatını katlayarak yükseltebileceğini […]
10 saat önce Bitcoin
Fed Başkanı Powell: Kripto Şirketleri Bankacılık Erişiminde Zorluk Yaşıyor
ABD Federal Rezerv Başkanı Jerome Powell, kripto şirketlerinin bankacılık hizmetlerine erişimde yaşadığı zorlukların giderek arttığını ve bu konunun yeniden gözden geçirilmesi gerektiğini belirtti. Powell, bazı düzenlemelerin farkında olmadan sektörü dışlayıcı etki yaratabileceğini ve bunun üzerinde çalışılması gerektiğini vurguladı. Senato Bankacılık Komitesi’nde yapılan oturumda Cumhuriyetçi Senatör Tim Scott, Powell’a finansal düzenlemelerin gereksiz yük oluşturmasını önlemek için […]
1 gün önce Blockchain
BoE Başkanı: Stablecoin’ler İçin Sıkı Düzenleme Gerekiyor!
İngiltere Merkez Bankası (BoE) Başkanı Andrew Bailey, stablecoin’lerin finansal sistemde oynadığı rol nedeniyle katı düzenlemelere tabi tutulması gerektiğini vurgularken, Bitcoin’in ise tamamen yatırım riski taşıdığını belirtti. Ayrıca Birleşik Krallık hükümetiyle birlikte dijital sterlin (CBDC) üzerinde çalışmaların devam ettiğini doğruladı. Stablecoin’ler için Yüksek Standartlar Şart Andrew Bailey, Bitcoin ve stablecoin’lerin farklı regülasyonlara ihtiyaç duyduğunu söyledi. Ona […]
1 gün önce Blockchain
Binance ve SEC, Davayı 60 Günlüğüne Askıya Almak İçin Anlaştı
Binance ve ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) aralarındaki hukuki mücadeleyi 60 gün boyunca durdurmak için mahkemeye ortak bir talepte bulundu. Pazartesi günü sunulan başvuruda bu kararın özellikle SEC’in yeni kurduğu kripto görev gücünün potansiyel etkileri göz önünde bulundurularak alındığı belirtildi. Dosyada yer alan ifadeye göre “Bu görev gücünün çalışmaları, davanın çözümünü etkileyebilir ve […]
2 gün önce Öne Çıkan
Bitcoin ve Altın Rekabeti: ABD İstihdam Verileri Öncesi Hangi Varlık Öne Çıkacak?
Bitcoin’in ağ aktivitesi ciddi bir düşüş yaşarken altın güçlü talep ile yeni zirveler görüyor. ABD’den gelecek kritik istihdam verileri öncesinde piyasalardaki belirsizlik devam ediyor. Bitcoin 100.000 doları koruyamadı Bitcoin ağı üzerindeki işlem hacmi tarihindeki en yüksek seviyeden %53 düşerek önemli bir gerileme yaşadı. Yatırımcı duyarlılığı zayıflarken BTC fiyatı 100.000 doların üzerinde kalmayı başaramadı. Özellikle ABD […]
5 gün önce Bitcoin
Exit mobile version