Ola Финансы получила $3,6 млн в результате повторной атаки

В четверг Ola Финансы сообщила, что подверглась эксплойту, позволившему злоумышленнику захватить Крипта на сумму 3,6 миллиона долларов. Атака была нацелена на Fuse Lending, которая пыталась использовать протокол Ola «кредитование как услуга» с несовместимыми стандартами токенов.

По данным PeckShield , фирмы по безопасности блокчейнов, которая работала с Олой над диагностикой эксплойта, злоумышленник воспользовался так называемой ошибкой «повторного входа» в ONE из смарт-контрактов Олы.

Атака произошла после того, как на этой неделе Раскрытие информации эксплойт сети Ronin компании Axie Infinity стоимостью 625 миллионов долларов — ONE из крупнейших в истории децентрализованных Финансы ( DeFi ). Хотя атака в Оле намного меньше по сравнению с ней, она служит напоминанием о том, как многомиллионные кражи – теперь обычные в DeFi – продолжают накапливаться по мере того, как большие деньги перетекают в менее известные экосистемы.

Протокол DeFi Олы работает в нескольких блокчейнах, и атака в четверг была нацелена на его развертывание в сети Fuse — блокчейне, совместимом с виртуальной машиной Ethereum , с общей заблокированной стоимостью всего $12,8 млн ( TVL ) до атаки, согласно данным, собранным DefiLlama .

Злоумышленник начал с вывода средств с помощью Tornado Cash , который позволяет пользователям переводить Крипта , не оставляя следов. После перевода средств в сеть Fuse заемщик использовал их в качестве залога для получения кредитов на децентрализованной кредитной платформе Ola. Воспользовавшись ошибкой повторного входа, злоумышленник смог удалить залог без предварительного погашения кредита.

Хакер повторил этот процесс несколько раз в разных пулах Ola. Затем они перевели слитые средства на кошельки Ethereum и BNB Chain .

Ола приостановил использование своего протокола кредитования в сети Fuse и написал в Твиттере , что скоро опубликует «официальный отчет с подробным описанием эксплойта». Проект заявляет, что его сервисы на других блокчейнах не пострадали от эксплойта и останутся работоспособными.

Это не первая и не самая крупная повторная атака за последнее время.

Чуть более чем за две недели до атаки на Олу два кредитных протокола в блокчейне Gnosis подверглись аналогичным атакам. Атака DAO в 2016 году, печально известный эксплойт, который привел к хард-форку Ethereum , также была версией атаки повторного входа.

ОБНОВЛЕНИЕ (2 апреля, 0:41 UTC): Добавляет информацию, разъясняющую отношения между Fuse Lending и Ola Финансы.

Disclosure

Обратите внимание, что наша политика конфиденциальности, правила пользования, файлы cookie, и запрет на продажу моих персональных данных была обновлена.

CoinDesk - это удостоенное наград медиа-издание, освещающее криптовалютную индустрию. Его журналисты придерживаются строгого набора редакционных политик. В ноябре 2023 года, CoinDesk была приобретена группой Bullish, владельцем регулируемой биржей цифровых активов Bullish, Группа Bullish принадлежит в основном Block.one; обе компании имеют интересы в различных бизнесах, связанных с блокчейном и цифровыми активами, а также значительные пакеты цифровых активов, включая биткоин. CoinDesk работает как независимое дочернее предприятие с редакционным комитетом, защищающим журналистскую независимость. Сотрудники CoinDesk, включая журналистов, могут получать опционы в группе Bullish в качестве части их компенсации.