Ola Фінанси здобула 3,6 мільйона доларів США під час атаки повторного проникнення

Ola Фінанси повідомила в четвер, що зазнала експлойту, який дозволив зловмиснику заволодіти Крипто на суму 3,6 мільйона доларів. Атака була спрямована на Fuse Lending, яка намагалася використати протокол Ola lending-as-a-service з несумісними стандартами токенів.

Відповідно до PeckShield, фірми безпеки блокчейну, яка працювала з Ola для діагностики експлойту, зловмисник скористався так званою помилкою «повторного входу» в ONE зі смарт-контрактів Ola.

Напад стався після того, як цього тижня Повідомлення про a Експлойт на 625 мільйонів доларів мережі Ronin Axie Infinity – ONE з найбільших у сфері децентралізованих Фінанси (DeFi) історія. Незважаючи на те, що атака на Ola набагато менша в порівнянні, вона нагадує про те, як багатомільйонні крадіжки – тепер звичне явище в DeFi – продовжують накопичуватися, оскільки великі гроші надходять у менш відомі екосистеми.

Протокол DeFi Ola працює в кількох блокчейнах, і атака в четвер була спрямована на його розгортання на Запобіжник мережі – ан Віртуальна машина Ethereum-сумісний блокчейн із загальною заблокованою вартістю лише 12,8 мільйонів доларів (TVL) до нападу, згідно дані зібрані DefiLlama.

Зловмисник почав з виведення коштів за допомогою Торнадо Кеш, що дозволяє користувачам передавати Крипто , не залишаючи слідів. Після переказу коштів у мережу Fuse позичальник використовував їх як заставу для отримання кредитів на платформі децентралізованого кредитування Ola. Скориставшись помилкою повторного входу, зловмисник зміг видалити заставу без попереднього повернення кредиту.

Хакер повторив цей процес кілька разів у різних пулах Ola. Потім вони перевели злиті кошти на гаманці Ethereum і Мережа BNB.

Ola призупинила використання свого протоколу кредитування в мережі Fuse і твітнув що він незабаром опублікує «офіційний звіт із детальним описом експлойту». У проекті стверджують, що експлойт не вплинув на його сервіси в інших блокчейнах і залишатимуться в робочому стані.

Це не перша і не найбільша атака повторного входу за останній час.

Трохи більше ніж за два тижні до нападу на Олу два протоколи позики на блокчейні Gnosis зазнали подібних експлойтів. DAO атака в 2016 році, сумно відомий експлойт, який призвів до Ethereum жорстка вилка, також була версія повторного проникнення.

ОНОВЛЕННЯ (2 квітня, 0:41 UTC): Додає інформацію для прояснення відносин між Fuse Lending і Ola Фінанси.