Ola Finance потеряла 3,6 миллиона долларов в результате атаки на свой кредитный продукт в Fuse Network. Неизвестный хакер воспользовался уязвимостью повторного входа в смарт-контракте протокола.
Кредитный протокол Ola Finance вчера подвергся взлому в Fuse Network, одном из многих блокчейнов, на которых он работает, при этом злоумышленник прикарманил различные активы на сумму около 3,6 миллиона долларов.
Инцидент связан с распространенной проблемой, известной как ошибка повторного входа. Это уязвимость смарт-контракта, которая позволяет хакерам совершать повторные вызовы протокола для кражи активов. Всего несколько недель назад два протокола DeFi в блокчейне Gnosis (GNU) — Hundred Finance и Agave — потеряли средства клиентов на сумму более 11 миллионов долларов в результате атак с использованием мгновенных кредитов из-за ошибок повторного входа.
Компания безопасности PeckShield сообщила, что хакер Ola Finance начал с того, что сначала занял средства, используя собственное обеспечение. После этого, воспользовавшись уязвимостью повторного входа в смарт-контрактах Ola, хакер смог удалить залог, не возвращая взятый кредит. Затем преступник повторил тот же процесс в других пулах Ola Finance, чтобы вывести из протокола активы в общей сложности на 3,6 миллиона долларов.
После слива средств злоумышленник перевел их из Fuse в другие блокчейны — BNB Chain и Ethereum — через собственный межсетевой мост Fuse. Сообщается, что из общей добычи хакер держит 3 миллиона долларов в Ethereum и еще 637 000 долларов в BNB Chain.
Ola Finance заявила, что все еще расследует инцидент и пообещала вскоре опубликовать расследование. Децентрализованный кредитный продукт Ola в Fuse Network по-прежнему приостановлен, чтобы контролировать ущерб. Проект отметил, что инцидент не затронул его кредитные услуги в других блокчейнах.