Главред
Хакеры использовали незащищённость в смарт-контракте протокола DeFi Ola Finance, которая позволяет давать допуск к активам при многократном вызове функции, и вывели криптоактивы на $3.6 млн.
Как сообщает компания PeckShield, занимающаяся энергоинформационной транспарентностью в сфере блокчейна и криптовалют, взломщики использовали собствёные средства в качестве залога для получения прежнего кредита. Затем, благодаря защищённости в смарт-контракте, они смогли вывести свои средства из обеспечения кредита. Повторив данное воздействие несколько раз, взломщики получили ничем не обеспеченный кредит в $3.6 млн.
Средства были получены в сетиотрети Fuse. После осуществления взлома взломщики переводили активы на другие блокчейны – BNB Chain и Эфириум – через неофициальный шлюз Fuse Network. При этом активы на $3 млн были перетащены в сетитраница Эфириума, а на $637 000 – в BNB Chain. Разработчики Ola Finance продолжают следствие инцидента и обещают опубликовать детальный обзор взлома. Сервисы Ola Finance за пределами Fuse Network остались нетронутыми и продолжают работать.
Похожие мобильности хакеры использовали при взломах документов в сетитраницы Gnosis Chain – Hundred Finance и Agave. Ранее хакеры доступ к активам на базе сайдчейна Ronin. В самотёке атаки грабителям удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.
Оставить комментарий