Ola Финансы получила $3,6 млн в результате повторной атаки
Атака была нацелена на Fuse Lending, который представляет собой реализацию Ola Финансы на EVM-совместимом блокчейне Fuse.
В четверг Ola Финансы сообщила, что подверглась эксплойту, позволившему злоумышленнику захватить Крипта на сумму 3,6 миллиона долларов. Атака была нацелена на Fuse Lending, которая пыталась использовать протокол Ola «кредитование как услуга» с несовместимыми стандартами токенов.
По данным PeckShield , фирмы по безопасности блокчейнов, которая работала с Олой над диагностикой эксплойта, злоумышленник воспользовался так называемой ошибкой «повторного входа» в ONE из смарт-контрактов Олы.
Атака произошла после того, как на этой неделе Раскрытие информации эксплойт сети Ronin компании Axie Infinity стоимостью 625 миллионов долларов — ONE из крупнейших в истории децентрализованных Финансы ( DeFi ). Хотя атака в Оле намного меньше по сравнению с ней, она служит напоминанием о том, как многомиллионные кражи – теперь обычные в DeFi – продолжают накапливаться по мере того, как большие деньги перетекают в менее известные экосистемы.
Протокол DeFi Олы работает в нескольких блокчейнах, и атака в четверг была нацелена на его развертывание в сети Fuse — блокчейне, совместимом с виртуальной машиной Ethereum , с общей заблокированной стоимостью всего $12,8 млн ( TVL ) до атаки, согласно данным, собранным DefiLlama .
Злоумышленник начал с вывода средств с помощью Tornado Cash , который позволяет пользователям переводить Крипта , не оставляя следов. После перевода средств в сеть Fuse заемщик использовал их в качестве залога для получения кредитов на децентрализованной кредитной платформе Ola. Воспользовавшись ошибкой повторного входа, злоумышленник смог удалить залог без предварительного погашения кредита.
Ола приостановил использование своего протокола кредитования в сети Fuse и написал в Твиттере , что скоро опубликует «официальный отчет с подробным описанием эксплойта». Проект заявляет, что его сервисы на других блокчейнах не пострадали от эксплойта и останутся работоспособными.
Это не первая и не самая крупная повторная атака за последнее время.
Чуть более чем за две недели до атаки на Олу два кредитных протокола в блокчейне Gnosis подверглись аналогичным атакам. Атака DAO в 2016 году, печально известный эксплойт, который привел к хард-форку Ethereum , также была версией атаки повторного входа.
ОБНОВЛЕНИЕ (2 апреля, 0:41 UTC): Добавляет информацию, разъясняющую отношения между Fuse Lending и Ola Финансы.