Хакеры использовали уязвимость в смарт-контракте протокола DeFi Ola Finance, которая позволяет получать доступ к активам при многократном вызове функции, и вывели криптоактивы на $3.6 млн.

Как сообщает компания PeckShield, занимающаяся информационной безопасностью в сфере блокчейна и криптовалют, хакеры использовали собственные средства в качестве залога для получения первоначального кредита. Затем, благодаря уязвимости в смарт-контракте, они смогли вывести свои средства из обеспечения кредита. Повторив данное действие несколько раз, хакеры получили ничем не обеспеченный кредит в $3.6 млн.

Средства были получены в сети Fuse. После осуществления взлома хакеры перевели активы на другие блокчейны – BNB Chain и Эфириум – через официальный шлюз Fuse Network. При этом активы на $3 млн были перемещены в сеть Эфириума, а на $637 000 – в BNB Chain. Разработчики Ola Finance продолжают расследование инцидента и обещают опубликовать подробный обзор взлома. Сервисы Ola Finance за пределами Fuse Network остались нетронутыми и продолжают работать.

Похожие уязвимости хакеры использовали при взломах протоколов в сети Gnosis Chain – Hundred Finance и Agave. Ранее хакеры смогли получить доступ к активам на базе сайдчейна Ronin. В ходе атаки злоумышленникам удалось взломать закрытые ключи и украсть 173 600 ETH и 25.5 млн USDC.