Ola Finance, Fuse Network’teki kredi ürününe yapılan bir saldırıda 3,6 milyon dolar kaybetti.
Anonim bir bilgisayar korsanı, protokolün akıllı sözleşmesindeki güvenlik açığından yararlandı. Borç verme protokolü Ola Finance, üzerinde çalıştığı birçok blok zincirinden biri olan Fuse Network’te bugün bir saldırıya uğradı ve saldırgan tahmini 3,6 milyon doları ele geçirdi.
Olay, yeniden giriş hatası olarak bilinen yaygın bir sorunla başladı, bilgisayar korsanlarının varlıkları çalmak için protokole tekrar tekrar çağrı yapmalarını sağlayan bir akıllı sözleşme güvenlik açığını içeriyordu. Sadece birkaç hafta önce, Gnosis Chain’deki iki DeFi protokolü, Hundred Finance ve Agave yeniden giriş hatalarından kaynaklanan hızlı kredi saldırılarında 11 milyon dolardan fazla müşteri fonunu kaybetmişti
Güvenlik firması PeckShield, The Block’a Ola Finance korsanının önce kendi teminatlarını kullanarak ve fon ödünç alarak başladığını söyledi. Bunun ardından Ola’nın akıllı sözleşmelerindeki yeniden giriş güvenlik açığından yararlanan hacker, aldıkları krediyi geri ödemeden teminatı kaldırmayı başardı. Hacker, daha sonra aynı işlemi diğer Ola Finance havuzlarında tekrarlayarak toplamda 3,6 milyon dolar kazandı.
Fonları boşalttıktan sonra hacker, bunları Fuse’un kendi çapraz zincir köprüsü aracılığıyla Fuse’dan diğer blok zincirlerine (BNB Zinciri ve Ethereum) aktardı. Hacker’ın toplamda Ethereum’da 3 milyon dolar ve BNB Zincirinde 637.000 dolar daha tuttuğu bildirildi.
Ola Finance, olayı hala araştırdığını ve yakında bir rapor vereceğini söyledi. Ola’nın Fuse Network’teki merkeziyetsiz kredi ürünü, hasarı kontrol etmek için duraklatıldı. Proje, diğer blok zincirlerindeki kredi hizmetlerinin olaydan etkilenmediğini kaydetti.
Yorumlar kapalı.