Ola Finance en Fuse Network sufre un hackeo de 3,6 millones de dólares

El protocolo de préstamos Ola Finance sufrió un hackeo hoy en Fuse Network, una de las muchas cadenas de bloques en las que opera, y el atacante se embolsó unos 3,6 millones de dólares en varios activos.

El incidente involucró un problema común conocido como error de reingreso, una vulnerabilidad de contrato inteligente que permite a los piratas informáticos realizar llamadas repetidas a un protocolo para robar activos. Hace solo unas semanas, dos protocolos DeFi en Gnosis Chain, Hundred Finance y Agave, perdieron fondos de clientes por más de $ 11 millones en ataques de préstamos rápidos como resultado de errores de reingreso. 

La firma de seguridad PeckShield le dijo a The Block que el hacker de Ola Finance comenzó primero pidiendo prestados fondos usando su propia garantía. Después de eso, aprovechando la vulnerabilidad de reingreso dentro de los contratos inteligentes de Ola, el pirata informático pudo eliminar la garantía sin pagar el préstamo que tomaron. El perpetrador luego repitió el mismo proceso en otros grupos de Ola Finance para ganar $ 3.6 millones en total. 

Después de drenar los fondos, el perpetrador los transfirió de Fuse a otras cadenas de bloques, BNB Chain y Ethereum, a través del propio puente de cadena cruzada de Fuse. Del botín total, se informa que el hacker tiene $ 3 millones en Ethereum y otros $ 637,000 en BNB Chain.

Ola Finance dijo que todavía está investigando el incidente y prometió presentar pronto un informe post-mortem. El producto de préstamo descentralizado de Ola en Fuse Network permanece en pausa para controlar el daño. El proyecto señaló que sus servicios de préstamo en otras cadenas de bloques no se vieron afectados por el incidente.

Fuente

Please follow and like us:

413 comentarios en «Ola Finance en Fuse Network sufre un hackeo de 3,6 millones de dólares»

  1. Pingback: 2cultures

Deja un comentario