28 C
Thành phố Hồ Chí Minh
27/09/2022
Kiến thức Bitcoin
Image default

Ola Finance mất 3,6 triệu đô la trong vụ hack DeFi mới nhất

Bình luận về vụ tấn công, Ola Finance lưu ý rằng họ vẫn đang điều tra vụ việc. Nó hứa sẽ cung cấp một báo cáo chi tiết.

Giao thức cho vay Ola Finance đã thông báo khoản tiền bị mất lên tới khoảng 3,6 triệu đô la trong vụ hack DeFi mới nhất. Vụ hack diễn ra trên mạng Fuse, một trong số các blockchain hoạt động trên đó.

Cách DeFi Hack diễn ra

Theo công ty phân tích và bảo mật blockchain, PeckShield, tin tặc đã khai thác một lỗ hổng không tương thích phổ biến giữa fork kép và token ERC677/ERC777. Lỗ hổng này, được gọi là lỗi reentrancy, cho phép người dùng thực hiện các yêu cầu lặp đi lặp lại trên một giao thức để lấy trộm tài sản.

Với Ola Finance, người dùng đặt tài sản cá nhân làm tài sản thế chấp để vay vốn. Sau đó, họ khai thác lỗ hổng hợp đồng thông minh để nhận lại tài sản thế chấp mà không phải trả những gì đã vay. Trong một loạt các cuộc tấn công cho vay nhanh, hacker sau đó lặp lại quá trình này trên 5 nhóm khác. Các nhóm đạt được là $USDC, $FUSD, $BUSD, $WBTC, $WETH & $FUSE nhóm.

Bình luận về vụ tấn công, Ola Finance lưu ý rằng họ vẫn đang điều tra vụ việc. Nó hứa sẽ có một báo cáo chi tiết ngay sau khi nó có sẵn. Trong lúc đó, nó đã tạm dừng các dịch vụ cho vay của mình trên mạng Fuse, trong khi các dịch vụ của nó trên các blockchain khác vẫn không bị ảnh hưởng.

DeFi Protocol, Voltage Finance, người sử dụng giao thức cho vay cho biết:

“Chúng tôi đã biết về một vi phạm trên nền tảng cho vay @voltfinance khoảng 3 giờ trước dẫn đến việc đánh cắp 4 triệu đô la trong $USDC, $FUSD, $BUSD, $WBTC, $WETH & $FUSE”.

Giao thức làm rõ rằng vụ hack DeFi không liên quan gì đến giao thức của nó. Tuy nhiên, họ đã thông báo hợp tác với Ola Finance để điều tra tình hình.

Hacks đang gia tăng, một vấn đề đối với việc áp dụng DeFi

Một lỗ hổng tương tự đã được khai thác trên chuỗi Gnosis vài tuần trước. Hai giao thức DeFi, Hundred Finance và Agave đã mất khoảng 11 triệu đô la cho các cuộc tấn công cho vay nhanh chóng.

Chỉ trong tuần này, Axie Infinity sidechain, Ronin, đã mất hơn 615 triệu đô la USDC và Ethereum. Điều thú vị là vụ hack đã không được chú ý cho đến khi một khách hàng báo cáo rằng anh ta không thể rút được khoảng 5000ETH.

Với các vụ tấn công ngày càng tăng, có những lo ngại rằng nó sẽ tác động tiêu cực đến việc áp dụng DeFi ngày càng tăng. Người ta chỉ mong đợi rằng người dùng sẽ bắt đầu lo lắng về tiền của họ và có thể bắt đầu rút tiền.

Bài viết liên quan

Citi thuê 100 nhân viên để thúc đẩy mở rộng tài sản kỹ thuật số

Trường Phúc

Ngôi sao NBA Michael Jordan giới thiệu nền tảng tương tác với người hâm mộ HEIR

Tấn Phát

Tòa án từ chối yêu cầu của SEC để truy cập hồ sơ tài chính tư nhân của Ripple Executives

Trường Phúc

Để lại bình luận