Ola Finance Yeniden Giriş Saldırısında 3,6 Milyon Dolarlık Sömürüldü
Merkezi olmayan borç verme protokolü Ola Finance Perşembe günü yaptığı açıklamada, bir saldırganın 3,6 milyon dolar değerinde kripto ele …
Merkezi olmayan borç verme protokolü Ola Finance Perşembe günü yaptığı açıklamada, bir saldırganın 3,6 milyon dolar değerinde kripto ele geçirmesine izin veren bir istismara maruz kaldığını duyurdu.
İstismarı teşhis etmek için Ola ile birlikte çalışan bir blockchain güvenlik firması olan PeckShield’e göre, saldırgan sözde Ola’nın akıllı sözleşmelerinden birinde “yeniden giriş” hatası.
Saldırı, merkezi olmayan finansın en büyüklerinden biri olan Axie Infinity’nin Ronin ağının bu haftaki 625 milyon dolarlık açığının açıklanmasından sonra geldi ( DeFi) geçmişi. Karşılaştırıldığında çok daha küçük olsa da, Ola saldırısı, daha az bilinen ekosistemlere büyük para akarken, şimdi DeFi’de yaygın olan milyonlarca dolarlık hırsızlıkların nasıl birikmeye devam ettiğinin bir hatırlatıcısı olarak duruyor.
Ola’nın DeFi protokolü birkaç blok zincirinde çalışır ve Perşembe günkü saldırı Fuse ağındaki dağıtımını hedef aldı – Ethereum Sanal Makinesi uyumlu bir blok zinciri DefiLlama tarafından derlenen verilere göre, saldırıdan önce toplam değeri yalnızca 12.8 milyon dolar (TVL) kilitlendi.
Saldırgan, kullanıcıların iz bırakmadan kripto transfer etmelerini sağlayan Tornado Cash’i kullanarak para çekmeye başladı. Fonları Fuse ağına aktardıktan sonra, borçlu bunları Ola’nın merkezi olmayan kredi platformunda kredi almak için teminat olarak kullandı. Saldırgan, yeniden giriş hatasından yararlanarak, önce krediyi geri ödemeden teminatı kaldırabildi.
Bilgisayar korsanı bu işlemi farklı Ola havuzlarında birkaç kez tekrarladı. Daha sonra boşaltılan fonları Ethereum ve BNB Chain üzerindeki cüzdanlara aktardılar.
Ola, Fuse ağında ödünç verme protokolünün kullanımını durdurdu ve yakında “istismarı detaylandıran resmi bir rapor yayınlayacağını” tweetledi. ” Proje, diğer blok zincirlerindeki hizmetlerinin istismardan etkilenmediğini ve çalışmaya devam edeceğini söylüyor.
Bu, son hafızadaki ilk veya en büyük yeniden giriş saldırısı değil.
Ola saldırısından iki haftadan biraz daha uzun bir süre önce, Gnosis blok zincirindeki iki borç verme protokolü benzer açıklardan zarar gördü. Ethereum hard fork’una yol açan kötü şöhretli bir istismar olan 2016’daki DAO saldırısı, aynı zamanda yeniden giriş saldırısının bir versiyonuydu.
Coindesk haberinden çevrildi ve haberleştirildi.
