Ола Финанце губи 4.6 милиона долара у најновијем ДеФи Екплоит-у

Још једна децентрализована финансија (дефи) протокол је искоришћен исте недеље када је индустрија пријавила свој највећи хак икада.

Протокол децентрализованог позајмљивања Ола Финанце је искоришћен за око 4.6 милиона долара у ономе што је описано као напад на поновни улазак.

То није била првоаприлска шала за кориснике дефи платформа која је објавила а пост мортем напада 1. априла. Тим је навео да је мрежа за позајмљивање Ола на блокчејну Фусе експлоатисана 31. марта.

Укупно 216,964 УСДЦ, 507,216 БУСД, 200,000.00 фУСД, 550.45 ВЕТХ, 26.25 ВБТЦ, а украдено је 1.24 милиона ФУСЕ токена. Укупна вредност по ценама у то време била је око 4.67 милиона долара, додаје се.

безбедност фирма ПецкСхиелд пријавио нижу суму од 3.6 милиона долара за хакера додајући да је губитак протокола био већи.

1/2 Стојећи заједно, @ола_финанце @волтфинанце останите уједињени у нашим напорима да надокнадимо штету корисницима који пате од најновијег експлоатације.
Сви пројекти прихватају одговорност и траже од наших заједница да се фокусирају на следеће кораке раста, уместо да приписују кривицу.
— Ола.финанце (@ола_финанце) Март КСНУМКС, КСНУМКС

Реентланци Екплоит

Према тиму, напад је искористио рањивост при поновном уласку у стандарду токена ЕРЦ677. Ово је грешка паметног уговора која омогућава злонамерном актеру да врши поновљене позиве протоколу у циљу крађе имовине. ПецкСхиелд је објаснио:

„Хак је могућ због некомпатибилности између Цомпоунд форк-а и токена заснованих на ЕРЦ677/ЕРЦ777, који имају уграђене функције повратног позива које се злоупотребљавају да би се омогућило поновно улазак да испразни фонд за позајмљивање.“

Нападач је прво позајмио средства користећи сопствени колатерал. Затим су искористили рањивост поновног уласка у Олиним паметним уговорима да уклоне колатерал без отплате кредита.

Почетни напад је укључивао 515 упакованих ЕТХ фласх кредита од пара ВЕТХ/ВБТЦ на Волтаге Финанце-у за финансирање пљачке.

Процес је поновљен и хакер је на крају побегао са 3.6 милиона долара у криптовалутама које су испране кроз услугу анонимизације трансакција Торнадо Цасх.

Тим је навео да ће радити на плану компензације, али није улазио у детаље.

„У наредним данима ћемо објавити формализовани план компензације са детаљима о расподели средстава погођеним корисницима.

Такође је наведено да ће доћи до нападача и понудити награду за повраћај средстава.

Волтаге Финанце ФУСЕ токен је пао за 21% у сатима након експлоатације и тренутно се тргује по цени од 0.448 долара.

Тешка недеља за ДеФи

Хак долази исте недеље када и Акие Инфинити Ронин мост је експлоатисан за огромних 615 милиона долара, што га чини најгорим нападом у индустрији.

Ски Мавис, фирма која стоји иза популарне игре Метаверсе, изјавила је да је „потпуно посвећена“ обештећење жртава напада.

Прошлог месеца, ДеФи протокол позајмљивања Хундред Финанце изгубио око 6.5 милиона долара у сличном нападу поновног уласка.

Одрицање од одговорности

Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.

Извор: хттпс://беинцрипто.цом/ола-финанце-лосес-4-6м-ин-латест-дефи-екплоит/