Проект Ola Finance в Fuse Network был атакован на $3,6 млн

31.03.2022

2 мин

1543

Представители протокола Ola Finance заявили, что их продукт стал жертвой хакерского взлома. В результате клиенты компании потеряли примерно $3,6 млн в криптовалютах. Кредитный проект сети Fuse Network оказался небезопасен.

Разработчики протокола заявили, что хакер или группа злоумышленников воспользовались уязвимостью повторного входа в смарт-контракте. Данный баг является распространенной проблемой. Недостаток программного когда позволяет киберпреступникам применять специальную функцию, благодаря которой они могут использовать одни и те же средства по несколько раз.

Читайте также

Axie Infinity: подготовка к покупке команды аксей

Продолжаем наш эксперимент по инвестициям в Axie Infinity. Подробно игра, возможности для...

Инвестиции в Axie Infinity. Подготовка к эксперименту

Сфера криптовалютных инвестиций не ограничивается трейдингом и цифровых валют. Получать прибыль...

Инвестиции в Axie Infinity - эксперимент Crypto.ru

Crypto.ru решила провести инвестиционный эксперимент, связанный с популярной онлайн-игрой Axie...

Представители компании PeckShield, которая занимается изучением вопросов безопасности блокчейнов, рассказали подробности. Эксперты сообщили: хакер, атаковавший Ola Finance, начал с того, что занял цифровые средства, используя собственное обеспечение. Однако затем он сразу заэксплойтил функцию повторного входа в смарт-контрактах кредитования.

Ему удалось удалить сведения о залоге, при этом не возвращая полученный займ. Затем злоумышленник несколько раз повторил данную процедуру в других пулах. После этого он вывел средства, воспользовавшись кроссчейн-мостом Fuse. Хакер конвертировал цифровые монеты в сетях BNB Chain и Ethereum.

Члены криптовалютного сообщества заявили, что это стало третьим инцидентом в пространстве децентрализованных финансов (DeFi) за последние две недели. До этого от такого же эксплойта пострадали два протокола в блокчейне Gnosis — Hundred Finance и Agave. Их клиенты потеряли суммарно около $11 млн в криптовалютах.

Ранее редакция Crypto.ru сообщила, что стейблкоин Cashio на базе Solana был атакован злоумышленниками. Хакеры похитили более $50 млн в данной криптовалюте, воспользовавшись багом, который называется infinite mint glitch и позволяет осуществлять бесконечную чеканку новых монет.