Tối ngày 10/07/2022, Omni Protocol, giao thức cho vay tiền điện tử bằng cách thế chấp NFT, vừa bị hacker tấn công thông qua hình thức vay nhanh (flash loan) và rút đi 1.300 ETH (tương đương 1,43 triệu USD). Thông tin Omni Protocol bị tấn công ban đầu được công bố bởi các đơn vị chuyên về bảo mật blockchain, sau đó được xác nhận lại bởi đội ngũ vận hành dự án.
Cũng trong tối ngày 10/07/2022, Omni Protocol cho biết giao thức này đã ngừng hoạt động để kiểm tra và vá các lỗ hổng bảo mật. Thông báo của Omni Protocol cho biết, giao thức này hiện đang trong giai đoạn thử nghiệm nên không có khách hàng bị ảnh hưởng từ sự cố này, số tiền bị mất cắp là tiền từ quỹ thử nghiệm nội bộ.
BlockSec, một công ty chuyên về bảo mật blockchain, cho biết, tin tặc đã tấn công Omni Protocol thông qua khai thác lỗ hổng reentrancy của hàm onERC721Received trong mã nguồn dự án. Thông tin từ BlockSec cho biết, Omni Protocol không phải là nền tảng đầu tiên bị tấn công thông qua lỗ hổng reentrancy, trước đó nhiều dự án crypto cũng bị tấn công thông qua lỗ hổng này.
