Ola Finance bị hack 3,6 triệu USD 

Ola Finance bị hack 3,6 triệu USD 
MEXC

Cuộc tấn công nhắm mục tiêu vào Fuse Lending, là một hệ thống xử lý của Ola Finance trên blockchain Fuse tương thích với EVM.

Ola Finance bị hack 3,6 triệu USD 
Ola Finance bị hack 3,6 triệu USD 

Ola Finance đã tiết lộ vào thứ Năm rằng đã xảy ra một vụ khai thác cho phép kẻ tấn công lấy đi số tiền điện tử trị giá 3,6 triệu USD. Cuộc tấn công nhắm mục tiêu vào Fuse Lending, công ty đã cố gắng sử dụng giao thức cho vay như một dịch vụ của Ola với các tiêu chuẩn token không tương thích.

Theo PeckShield, một công ty bảo mật blockchain đã làm việc với Ola để kiểm tra vụ khai thác này, cho thấy kẻ tấn công đã lợi dụng một lỗi được gọi là “re-entrancy” nằm ở một trong các hợp đồng thông minh của Ola.

Cuộc tấn công diễn ra trong tuần này, sau khi Ronin network của Axie Infinity – một trong những mạng lớn nhất trong lịch sử tài chính phi tập trung (DeFi) tiết lộ về việc bị khai thác 625 triệu USD. Mặc dù số tiền bị khai thác của Ola nhỏ hơn rất nhiều so với Ronin, nhưng cuộc tấn công này là một lời nhắc nhở về việc các vụ trộm trị giá hàng triệu USD – hiện phổ biến ở DeFi – tiếp tục tăng chồng chất.

Giao thức DeFi của Ola hoạt động trên một số blockchain, và cuộc tấn công vào thứ Năm đã nhắm mục tiêu vào việc triển khai nó trên mạng Fuse – một blockchain tương thích với  Ethereum Virtual Machine (EVM) với tổng lượng giá trị tài sản khóa (TVL) 12,8 triệu USD trước khi cuộc tấn công diễn ra, theo dữ liệu do DefiLlama tổng hợp.

Kẻ tấn công bắt đầu rút tiền bằng Tornado Cash, một giao thức cho phép người dùng chuyển tiền điện tử mà không để lại dấu vết. Sau khi chuyển tiền vào mạng Fuse, người vay đã sử dụng chúng làm tài sản thế chấp để vay tiền trên nền tảng cho vay phi tập trung của Ola. Lợi dụng lỗi re-entrancy, kẻ tấn công sau đó có thể xóa tài sản thế chấp mà không cần trả lại khoản vay trước.

Kẻ hacker đã lặp lại quá trình này nhiều lần trên các server Ola khác nhau. Sau đó, chúng chuyển các khoản tiền đã cạn sang các ví trên Ethereum và BNB Chain.

Ola đã tạm dừng việc sử dụng giao thức cho vay của mình trên mạng Fuse và đăng một bài tweet rằng họ sẽ sớm xuất bản một “báo cáo chính thức nêu chi tiết về việc khai thác”. Dự án cho biết các dịch vụ của họ trên các blockchain khác không bị ảnh hưởng bởi việc khai thác và sẽ vẫn hoạt động.

Đây không phải là lần đầu tiên, cũng không phải là cuộc tấn công lớn nhất gần đây.

Không đầy hai tuần trước cuộc tấn công Ola, hai giao thức cho vay trên blockchain Gnosis cũng đã bị khai thác tương tự. Cuộc tấn công DAO vào năm 2016, một vụ khai thác khét tiếng dẫn đến một đợt hard fork Ethereum, cũng là một phiên bản của một cuộc tấn công reentrancy.

Đọc thêm: Ronin Network lỗ 625 triệu USD

Bích Nguyễn ( Theo Coindesk )

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX