При помощи атаки повторного входа неизвестный украл активы на более чем 1300 ETH (~$1,43 млн) у протокола кредитования Omni.

Основное предназначение платформы в предоставлении возможности займа средств под залог NFT. Хакер использовал для атаки токены из коллекции Doodles.

Полученный под залог кредит в криптовалюте злоумышленник использовал для покупки большего количества NFT. Последние он вывел, не возвращая заемные средства, благодаря уязвимости. Украденные активы хакер отправил в сервис микширования Tornado Cash.

Представители Omni сообщили, что протокол находится на стадии бета-тестирования, поэтому средства пользователей инцидент не затронул.

«Мы приостановили действие протокола OMNI, пока не завершим расследование и не проверим все снова с помощью внешних фирм по безопасности и аудиту», — заявили разработчики.

Лазейка, которой воспользовался хакер, будет учтена при обеспечении безопасности протокола.

Читайте больше новостей в телеграм-канале Вся Правда

ЧИТАЙТЕ ТАКЖЕ: Составляющие экосистемы Terra мигрируют в сеть Polygon