OMNI, ein NFT-Protokoll, verlor 1300ETH bei einem Reentrancy-Angriff

- Der Angreifer nutzte einen Reentrancy-Angriff, eine Methode, um Schwachstellen in Smart Contracts auszunutzen.

- Der NFT-Bereich bleibt ein beliebtes Ziel für bösartige Akteure, die nach Möglichkeiten suchen, Systeme zu kompromittieren und Geld zu stehlen, wo immer sie können.

Stichworte: OMNI, NFT, Reentrancy, Hack, Protokoll, Testfonds.

Am 10. Juli 2022 wurde das NFT-Protokoll OMNI geknackt, wodurch 1.300 ETH an Testgeldern verloren gingen. Nach Angaben der NFT-Geldbörse waren keine Gelder der Nutzer betroffen. Das OMNI-Team erklärte weiter, dass sich das Protokoll noch in der Beta-Phase befand, während es ausgesetzt worden war. Es fügte hinzu, dass es derzeit die Ursache des Angriffs untersuche. Das Blockchain-Sicherheitsunternehmen PeckShield erklärte jedoch später, dass es sich offenbar um einen Angriff im Zusammenhang mit der Reentrancy handelt. Das OMNI-Team muss noch eine vollständige Überprüfung und Untersuchung des Angriffs vornehmen.

OMNI Tweet

Im DeFi- und NFT-Bereich hat es mehrere Angriffe gegeben, bei denen böswillige Akteure Hunderte von Millionen Dollar gestohlen haben.

OMNI ist ein NFT-Geldmarkt, der Kredit- und Leihdienste anbietet. Nutzer können durch das Verleihen von NFTs und anderen ERC-20-Tokens Zinsen verdienen. Die Vermögenswerte können auch als Sicherheiten für Kredite verwendet werden.

Im DeFi- und NFT-Bereich gab es mehrere Angriffe, bei denen böswillige Akteure Hunderte von Millionen Dollar gestohlen haben.

OMNI ist ein NFT-Geldmarkt, der Kredit- und Leihdienste anbietet. Nutzer können durch das Verleihen von NFTs und anderen ERC-20-Tokens Zinsen verdienen. Die Vermögenswerte können auch als Kreditsicherheiten verwendet werden.

NFT und Cyberangriff

Trotz der nachlassenden Umsätze bleibt der NFT-Markt eines der aktivsten Segmente in der Kryptowährungsbranche. Infolgedessen ist er ein Top-Ziel für Hacker, die nach Möglichkeiten suchen, Systeme zu kompromittieren und Geld zu stehlen, wo immer dies möglich ist.

In diesem Jahr ist es bereits mehrfach zu solchen Vorfällen gekommen. XCarnival, ein NFT-Kreditpool, verlor aufgrund eines Angriffs rund 4 Millionen Dollar, obwohl der Hacker eine Belohnung von 1.500 ETH erhielt. Auch gegen den Bored Ape Yacht Club wurden mehrere Phishing-Versuche gestartet, die auf Discord und andere Social-Media-Plattformen abzielten.

Der bemerkenswerteste Vorfall in diesem Bereich war der Ronin Bridge-Hack, bei dem mehr als 600 Millionen Dollar gestohlen wurden. Analysten gehen davon aus, dass nordkoreanische Hacker hinter diesem Vorfall steckten. Aufgrund des jüngsten Marktrückgangs ist der Wert der von Nordkorea gestohlenen Kryptowährungen jedoch erheblich gesunken.

Was ist ein Reentrancy-Angriff?

Reentrancy ist ein Begriff, der in der Informatik seit vielen Jahren verwendet wird, um den Prozess zu beschreiben, bei dem ein Prozess mitten in der Ausführung unterbrochen werden kann, eine andere Ausführung der gleichen Funktion beginnen kann und beide Prozesse zu Ende geführt werden können. Jeden Tag verwenden wir reentrant arbeitende Funktionen, um sicher zu rechnen. Ein gutes Beispiel ist die Möglichkeit, einen E-Mail-Entwurf auf einem Server zu erstellen, ihn zu verlassen, um eine andere E-Mail zu senden, und dann zum Entwurf zurückzukehren, um ihn zu beenden und zu senden.

Man denke an ein schlecht konzipiertes Online-Banking-System für Überweisungen, bei dem der Kontostand nur in der Initialisierungsphase überprüft wird. Ein Benutzer kann mehrere Überweisungen starten, ohne eine davon abzuschicken. Das Banksystem bestätigt, dass das Konto des Benutzers für jede Überweisung ausreichend gedeckt ist. Würde zum Zeitpunkt der eigentlichen Überweisung keine zusätzliche Überprüfung durchgeführt, könnte der Benutzer möglicherweise alle Transaktionen senden und seinen Kontostand überschreiten.

Beispiele für einige berüchtigte Reentrancy-Attacken

DAO-Hack

Das bekannteste Beispiel eines Reentrancy-Angriffs ereignete sich im Jahr 2016, als die DAO (Dezentrale Autonome Organisation) von Ethereum um 60 Millionen Dollar in Ether gehackt wurde. Für diejenigen, die damit nicht vertraut sind: Die DAO von Ethereum war ein Projekt, das als von Investoren gelenkte Risikokapitalgesellschaft konzipiert war, in der Netzwerkmitglieder über Initiativen abstimmen konnten, in die sie investieren wollten.

Die DAO sammelte unglaubliche 150 Millionen Dollar in einem der erfolgreichsten Crowdfunding-Projekte der Geschichte. Informatiker und andere Mitglieder der Community waren jedoch besorgt, dass der Smart Contract, der die Gelder verwaltete, aufgrund eines rekursiven Aufruffehlers im Code anfällig für einen Reentrancy-Angriff war.

Der DAO-Hack ist seither zu einem Wendepunkt in der Geschichte der Blockchain geworden, nicht zuletzt, weil er eine Ethereum-Hardfork auslöste, um die Gelder zurückzufordern, und dabei Ethereum Classic hervorbrachte. Es ist auch eine echte Lernerfahrung für die Blockchain-Sicherheit, da Schwachstellen in der Reentrancy ein Standard-Check-in für jede professionelle Prüfung von Smart Contracts sind.

Lendf.me-Protokoll

Ein Hacker nutzte am 18. April 2020 einen Reentrancy-Angriff, um 25 Millionen US-Dollar aus dem Lendf.me-Protokoll zu stehlen, einem kryptobasierten Finanzprotokoll, das zur Unterstützung von Kreditgeschäften auf der Ethereum-Plattform entwickelt wurde. Der Angreifer nutzte eine Schwachstelle in der Lendf.me-Plattform aus, die es ermöglichte, ERC777-Token - ein Ethereum-Token-Standard für komplexere Interaktionen beim Handel mit Tokens - als Sicherheiten zu verwenden. Den Entwicklern war nicht aufgefallen, dass ERC777-Token eine Callback-Funktion enthalten, die Benutzer benachrichtigt, wenn Geld gesendet oder empfangen wird. Hacker könnten diesen ansonsten sicheren Token-Standard mit ausgeklügelten Reentrancy-Angriffen ausnutzen, indem sie den Empfänger als Smart Contract einsetzen und der Lendf.me-Plattform 99,5 Prozent ihrer Mittel entziehen.

Mögliche Wege zur Verhinderung von Reentrancy-Angriffen

Zunächst müssen Sie Ihr Projekt einer Prüfung durch einen Dritten unterziehen. Dieser Schritt ist einer der effektivsten. Außerdem sollten Entwickler, die sich gegen Reentrancy-Angriffe schützen wollen, genau auf die Struktur ihres Codes achten, insbesondere bei allen Smart Contracts, die Callback-Funktionen enthalten. Wenn ein Smart-Contract-Audit ein Projekt als anfällig für einen Reentrancy-Angriff identifiziert, wird häufig empfohlen, den Code so umzustrukturieren, dass die Salden aktualisiert werden, bevor die Gelder gesendet werden. Andernfalls wird die Verwendung einer anderen Funktion für den Geldtransfer vorgeschlagen.

Entwickler im NFT-Bereich und in der Blockchain-Branche müssen sich in puncto Sicherheit verbessern und dürfen niemals ein Risiko bei der Struktur ihres Codes eingehen, denn das kann ein ganzes Projekt zum Scheitern bringen. OMNI hatte dieses Mal Glück. Der Hacker hat diesmal nur interne Testgelder und keine wertvollen Vermögenswerte gestohlen.

Autor： M. Olatunji, Gate.io Researcher, übersetzt von Cedric.P

*Dieser Artikel gibt nur die Meinung des Forschers wieder und stellt keine Investitionsempfehlungen dar.

*Gate.io behält sich alle Rechte an diesem Artikel vor. Die Wiederveröffentlichung des Artikels ist erlaubt, sofern Gate.io genannt wird. In allen anderen Fällen werden rechtliche Schritte aufgrund von Urheberrechtsverletzungen eingeleitet.