Протокол Ola Finance в Fuse Network был взломан на $3,6 млн

Представители протокола Ola Finance заявили, что их продукт стал жертвой хакерского взлома. В его результате клиенты компании потеряли примерно $3,6 млн в криптовалютах. Кредитный проект сети Fuse Network оказался небезопасен.

Разработчики протокола заявили, что хакер или группа злоумышленников воспользовались уязвимостью повторного входа в смарт-контракте. Данный баг является распространенной проблемой. Недостаток программного когда позволяет киберпреступникам применять специальную функцию, благодаря которой они могут использовать одни и те же средства по несколько раз.

Компания PeckShield , которая занимается изучением вопросов безопасности блокчейнов, рассказал подробности. Эксперты сообщили, что хакер, атаковавший Ola Finance, начал с того, что занял цифровые средства, используя собственное обеспечение. Однако затем он сразу заэксплойтил функцию повторного входа в смарт-контрактах кредитования.

Ему удалось удалить сведения о залоге, при этом не возвращая полученный займ. Затем он несколько раз повторил данную процедуру в других пулах. После этого преступник вывел средства, воспользовавшись кроссчейн мостом Fuse. Хакер конвертировал криптовалюты в сетях BNB Chain и Ethereum.

Члены криптовалютного сообщества заявили, что это стало уже третьим подобным инцидентом в пространстве децентрализованных финансов (DeFi) за последние 2 недели. До этого от такого же эксплойта пострадали два протокола в блокчейне Gnosis — Hundred Finance и Agave. Их клиенты потеряли суммарно около $11 млн в криптовалютах.

Ранее редакция Crypto.ru сообщала, что стейблкоин Cashio на базе Solana был атакован злоумышленниками. Хакеры похитили более $50 млн в данной криптовалюте, воспользовавшись багом, который называется infinite mint glitch и позволяет осуществлять бесконечную чеканку новых монет.