Ola Finanzas fue explotada por $3.6 millones en un ataque de reentrada

Ola Finanzas reveló el jueves que sufrió un exploit que permitió a un atacante obtener $3.6 millones en Cripto. El ataque se dirigió a Fuse Lending, que intentó usar el protocolo de préstamos como servicio de Ola con estándares de tokens incompatibles.

De acuerdo a PeckShield, una empresa de seguridad blockchain que trabajó con Ola para diagnosticar el exploit, el atacante aprovechó un llamado error de "reentrada" en ONE de los contratos inteligentes de Ola.

El ataque se produce después de que esta semana Aviso legal un... Explotación de 625 millones de dólares de la red Ronin de Axie Infinity, una de las más grandes en Finanzas descentralizadas (DeFi) historia. Aunque mucho menor en comparación, el ataque de Ola sirve como recordatorio de cómo los robos multimillonarios, ahora comunes en DeFi, siguen acumulándose a medida que grandes cantidades de dinero fluyen hacia ecosistemas menos conocidos.

El protocolo DeFi de Ola opera en varias cadenas de bloques, y el ataque del jueves tuvo como objetivo su implementación enRed de fusibles - un Máquina virtual de Ethereum-blockchain compatible con un valor total bloqueado de apenas 12,8 millones de dólares (TVL) antes del ataque, segúndatos recopilados por DefiLlama.

El atacante comenzó retirando fondos usandoTornado Cash, que permite a los usuarios transferir Cripto sin dejar rastro. Tras transferir los fondos a la red Fuse, el prestatario los utilizó como garantía para solicitar préstamos en la plataforma de préstamos descentralizados de Ola. Aprovechando la vulnerabilidad de reentrada, el atacante pudo retirar la garantía sin devolver el préstamo.

El hacker repitió este proceso varias veces en diferentes pools de OLA. Luego transfirió los fondos drenados a billeteras enEthereum y Cadena BNB.

Ola ha pausado el uso de su protocolo de préstamos en la red Fuse ytuiteóQue pronto publicará un informe oficial que detalla el exploit. El proyecto afirma que sus servicios en otras cadenas de bloques no se vieron afectados por el exploit y permanecerán operativos.

Este no es el primero ni el mayor ataque de reentrada de los que tenemos memoria.

Poco más de dos semanas antes del ataque de Ola,dos protocolos de préstamo en la cadena de bloques Gnosis sufrieron ataques similares. El DAO Ataque en 2016, un exploit infame que condujo a un Ethereum. bifurcación dura, también fue una versión de un ataque de reentrada.

ACTUALIZACIÓN (2 de abril, 0:41 UTC): Agrega información para aclarar la relación entre Fuse Lending y Ola Finanzas.