Децентрализиран финансов протокол Ola Finance претърпя атака за повторно влизане, при която крипто на стойност около 3.6 милиона долара бяха източени от неговия протокол.
Фирмата за сигурност на блокчейн PeckShield издаде разкритие, което анализира и диагностицира експлойта. Според охранителната фирма експлоата е била извършена с помощта на атака при повторно влизане, при която заплахата е използвала грешки в интелигентните договори на Ola Finance, което е накарало платформата за децентрализирано кредитиране на протокола несъзнателно да предостави на нападателя заем въз основа на фалшиво обезпечение. Заплахата изтегли средства, използвайки Tornado Cash, протокол за анонимност, който позволява на потребителите да извършват преводи без следа.
След като средствата от Tornado Cash бяха прехвърлени към мрежата Fuse, през която оперира Ola Finance, беше направено фалшиво обезпечение и бяха изтеглени заеми от платформата за децентрализирано кредитиране на Ola. С използването на грешката за повторно влизане в смарт договора на Ola Finance, нападателят незабавно премахна обезпечението, без да плати заема.
Тази последна от поредица от атаки, насочени към платформи за децентрализирани финанси (DeFi), идва след поредната атака, в която беше страничната верига Ronin на Axie Infinity експлоатиран за приблизително 625 милиона долара. Поредица от атаки срещу DeFi платформи доведе до подновен фокус върху сигурността, като някои експерти призоваха за засилен контрол на кода за смарт договори.
1/2 Застанали заедно, @ola_finance намлява @voltfinance оставаме обединени в усилията си да компенсираме потребителите, страдащи от най-новия експлойт.
Всички проекти поемат отговорност и молят нашите общности да се съсредоточат върху следващите стъпки на растеж, вместо да приписват вина.
— Ola.finance (@ola_finance) Март 31, 2022
След атаката заплахата повтори същата процедура и извърши атаки срещу няколко други ликвидни пула на Ola Finance, като незабавно прехвърли откраднати средства в Ethereum и BNB веригата на Binance.
В отговор оттогава Ola Finance постави на пауза своя протокол за отпускане на заеми в мрежата Fuse и заяви, че ще предостави официален доклад, който ще обясни подробно обстоятелствата на експлойта.
Експлоатацията за повторно влизане, извършена на Ola Finance, подчертава важността на сигурността в DeFi протоколите и необходимостта от по-голяма надлежна проверка, когато става въпрос за код на договора. Тъй като популярността на децентрализираното финансиране продължава да расте, е вероятно през следващите месеци и години да видим повече експлойти и хакове. PeckShield призовава всички разработчици на DeFi да разгледат по-отблизо своя код и да гарантират, че са въведени подходящи мерки за сигурност, за да защитят своите потребители.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/04/ola-finance-suffers-re-entrancy-hack-3-6m-exploited-from-defi-protocol