Borç verme protokolü Ola Finance, üzerinde çalıştığı birçok Blockchain’den biri olan Fuse Network’te bugün bir akına uğradı ve saldırgan çeşitli altcoin projelerinden iddiası 3,6 milyon doları cebe indirdi. PeckShield siber güvenlik sağlayıcısı, saldırganların likiditeyi nasıl transfer ettiğini açıkladı.
Ola Finance hacklendi ve altcoin projeleri çalındı
Başkan bir Blockchain güvenlik ve data tahlili sağlayıcısı olan PeckShield, bugün Ola Finance’ın borç verme sisteminin taarruza uğradığını duyurdu.
1/ The @ola_finance is exploited in a flurry of txs, leading to the gain of ~$3.6M for the hacker (the protocol loss is larger). Here is an example hack tx: https://t.co/9JfnBr9pfL
— PeckShield Inc. (@peckshield) March 31, 2022
EVM uyumlu Nlockchain Fuse Network (FUSE) üzerindeki birinci DeFi projesi olan Voltage Finance, Ola Finance sisteminden 4.000.000 dolar çekildiğini açıkladı:
Yaklaşık 3 saat evvel voltfinance kredi platformunda USDC, FUSD, BUSD, WBTC, WETH & FUSE cinsinden 4 milyon dolarlık hırsızlığa yol açan bir ihlalin farkına vardık.
Uzmanlara nazaran olay, yine giriş kusuru olarak bilinen yaygın bir sorunu içeriyordu. Bu sorun, bilgisayar korsanlarının varlıkları çalmak için bir protokole tekrar tekrar davet yapmalarını sağlayan bir akıllı kontrat güvenlik açığı. Yalnızca birkaç hafta evvel, Gnosis Chain’deki iki DeFi protokolü (Hundred Finance ve Agave) tekrar giriş kusurlarından kaynaklanan süratli kredi ataklarında 11 milyon doları aşan müşteri fonlarını kaybetti.
Güvenlik firması PeckShield, Ola Finance korsanının evvel kendi teminatlarını kullanarak fon ödünç alarak başladığını söyledi. Bunun akabinde Ola’nın akıllı mukavelelerindeki tekrar giriş güvenlik açığından yararlanan hacker, aldıkları krediyi geri ödemeden teminatı kaldırmayı başardı. Fail daha sonra birebir süreci başka Ola Finance havuzlarında tekrarladı.
2022’de kripto protokollerine yönelik ataklar artıyor
Bir akın gerçekleştirmek için bilgisayar korsanları, Tornado Cash karıştırma sistemi aracılığıyla Ethereum’dan para aktardı. Son vakitlerde, fonlar, ana akım kaşifler tarafından esasen işaretlenmiş olan Ethereum adreslerine iade edildi. Voltage Finance, USD Coin (USDC) operatörü Circle Inc. ve CEX takımlarından Ethereum (ETH) Blockchain’deki ilgili adresleri kara listeye almalarını istedi.
Daha evvel Kriptokoin.com olarak bildirdiğimiz üzere, DeFi hack’leri çalınan varlıkların hacmi açısından evvelki tüm rekorları kırdı. İki gün evvel, Axie Infinity’nin yan zinciri Ronin (RON) 625 milyon dolara boşaltıldı. Ronin (RON) saldırısı, merkezi olmayan finans (DeFi) tarihindeki en büyük taarruz üzere görünüyor.
-
-
-
-
-
-
-
-
-
-
