Kredi protokolü Ola Finance, hack saldırısına maruz kaldı. Ola Finance’in üzerinde çalıştığı birçok blockchain‘den biri olan Fuse Network’te saldırganın çeşitli varlıklarda 3,6 milyon doları çaldığı tahmin ediliyor.
The Block’ta yer alan habere göre, olay, yeniden giriş hatası olarak bilinen yaygın bir sorundan kaynaklandı. Buna göre, bilgisayar korsanlarının varlıkları çalmak için bir protokole tekrar tekrar çağrı yapmalarını sağlayan bir akıllı sözleşme güvenlik açığı içeriyordu.
Ola Finance Hack Saldırısı: Hacker Ganimeti İkiye Böldü
Ola’nın akıllı sözleşmelerindeki yeniden giriş güvenlik açığından yararlanan hacker, aldıkları krediyi geri ödemeden teminatı kaldırmayı başardı. Fail daha sonra aynı işlemi diğer Ola Finance havuzlarında tekrarlayarak toplamda 3,6 milyon dolarlık soygun yaptı.
Fonları boşalttıktan sonra fail, bunları Fuse’un kendi çapraz zincir köprüsü aracılığıyla Fuse‘dan diğer blockchain’e (BNB Chain ve Ethereum) aktardı. Toplam ganimetten, hacker’ın Ethereum‘da 3 milyon dolar ve BNB Chain’de 637.000 dolar daha tuttuğu bildiriliyor.
Güvenlik firması PeckShield, The Block‘a Ola Finance hacker’ının önce kendi teminatlarını kullanarak fon ödünç almaya başladığını söyledi.
Sadece birkaç hafta önce, Gnosis Chain‘deki iki DeFi protokolü “Hundred Finance and Agave” yeniden giriş hatalarından kaynaklanan hızlı kredi saldırılarında 11 milyon dolardan fazla müşteri fonunu kaybetmişti.