Проект потерял деньги из-за недобросовестного размещения NFT из коллекции Doodle. Для осуществления атаки злоумышленник сначала депонировал NFT в качестве залога для кредита в wETH. Как только кредит был обеспечен, хакер снял все NFT, кроме одного. Это вызвало функцию обратного вызова, которая аннулировала долг, полученный при покупке wETH.
После этого оставшихся на платформе NFT уже не хватало для покрытия образовавшегося долга. Поэтому позиция была ликвидирована системой и последний NFT из Doodle был возвращен хакеру. Команда OMNI сообщила, что эксплойт не затронул средства клиентов, поскольку незаконно присвоенные wETH были «активами внутреннего тестирования».
«OMNI все еще находится в стадии бета-тестирования. Средства клиентов не были потеряны, пострадали только средства внутреннего тестирования. Мы приостановили действие протокола OMNI до тех пор, пока не завершим расследование и не проведем проверку внешними фирмами по безопасности и аудиту», – говорится в сообщении.
Напомним, что в прошлом месяце хакеры через аккаунт пиар-менеджера взломали Дискорд Bored Ape Yacht Club и украли NFT на $340 000.