Проект Ola Finance в Fuse Network был атакован на $3,6 млн

Представители протокола Ola Finance заявили, что их продукт стал жертвой хакерского взлома. В результате клиенты компании потеряли примерно $3,6 млн в криптовалютах. Кредитный проект сети Fuse Network оказался небезопасен.

Разработчики протокола заявили, что хакер или группа злоумышленников воспользовались уязвимостью повторного входа в . Данный баг является распространенной проблемой. Недостаток программного когда позволяет киберпреступникам применять специальную функцию, благодаря которой они могут использовать одни и те же средства по несколько раз.

Представители компании PeckShield, которая занимается изучением вопросов безопасности блокчейнов, рассказали подробности. Эксперты сообщили: хакер, атаковавший Ola Finance, начал с того, что занял цифровые средства, используя собственное обеспечение. Однако затем он сразу заэксплойтил функцию повторного входа в смарт-контрактах кредитования.

Ему удалось удалить сведения о залоге, при этом не возвращая полученный займ. Затем злоумышленник несколько раз повторил данную процедуру в других пулах. После этого он вывел средства, воспользовавшись кроссчейн-мостом Fuse. Хакер конвертировал цифровые монеты в сетях BNB Chain и Ethereum.

Члены криптовалютного сообщества заявили, что это стало третьим инцидентом в пространстве децентрализованных финансов () за последние две недели. До этого от такого же эксплойта пострадали два протокола в блокчейне Gnosis — Hundred Finance и Agave. Их клиенты потеряли суммарно около $11 млн в криптовалютах.

Ранее редакция Crypto.ru сообщила, что Cashio на базе Solana был атакован злоумышленниками. Хакеры похитили более $50 млн в данной криптовалюте, воспользовавшись багом, который называется infinite mint glitch и позволяет осуществлять бесконечную чеканку новых монет.

Автор

Петр Иванов