Merkezi olmayan borç verme platformu Ola Finance Perşembe sabahı saldırıya uğradığını ve yaklaşık 4.67 milyon dolarlık kripto para biriminin çalındığını bildirdi.
Ola Finans onayladı Blockchain analiz firması PeckShield’den raporlar 216.964.18 USDC, 507.216.68 BUSD, 200.000.00 fUSD, 550.45 WETH, 26.25 WBTC ve 1.2400.000,00 FUSE, bir “tekrardan giriş” güvenlik açığından yararlanmayı içeren saldırıda çalındı.
Tekrardan giriş saldırıları, bir saldırganın orijinal işlem onaylanmadan yada reddedilmeden yada fonların iade edilmesi gerekmeden ilkin bir döngüde yine yine para çekmesine müsaade eden sözleşmelerdeki hataları ihtiva eder.
Hücum yöntemi, Ağustos 2021’de 29 milyon dolarlık Cream Finance hack’i ve Pazar günü 2 milyon dolarlık DeFi protokolü Revest Finance hack’i de dahil olmak suretiyle öteki birçok merkezi olmayan finans (DeFi) hack’lerinde kullanıldı.
şirket o şekilde dedi serbest bırakmayı planlıyor Etkilenen kullanıcılara iyi mi geri ödeneceğini açıklayacak bir “resmileştirilmiş tazminat planı” ve güvenlik açığı için bir düzeltme eki daha sonraki bir tarihte yayınlanacaktır.
“O zamana kadar Fuse’daki ödünç verme ağı için ödünç alma ve ödünç verme geçici olarak dönem dışı bırakılacak; Borçlanmış varlıkları olan kullanıcılar faiz biriktirmiyor ve şu anda kredilerini geri ödememeye teşvik ediliyorlar (teminatlarını geri çekemeyecekleri için),” dedi şirket.
“Bu yama kapsamlı bir halde kontrol edilip denetlendikten sonrasında, Voltaj üstünde tam ödünç alma ve ödünç verme kabiliyetleri devam edecek.”
Voltaj kredi ağının kötüye kullanıldığı mevzusunda bilgilendirildikten sonrasında, şirket tüm kredi ağlarındaki borçlanma faaliyetlerini durdurdu ve yeni jetonların basımını durdurdu.
Ek olarak, hücum sebebiyle borç alanların şişirilmiş faiz oranları ödemesini istemediler, bu yüzden borç verenler için %0 APY yansıtacak şekilde borç verme ağının faiz oranı modellerini değiştirdiler.
Ola Finance, “saldırganın izini sürmek” için Fuse ve öteki dış uzmanlarla beraber çalıştığını ve “bir ödül karşılığında fonların iadesini görüşme etmek” amacıyla bilgisayar korsanıyla yazışma oluşturmayı planladıklarını söylemiş oldu.
Öteki birkaç saldırıya uğramış DeFi platformu, çalınan fonların iadesi karşılığında saldırganları tazmin etmeye çalıştı ve bazıları uygulamada orta düzeyde bir başarı buldu.
Ola Finance’e meydana getirilen hücum, Ronin Network’ün bilgisayar korsanlarının 600 milyon dolardan fazla Ethereum ve 25,5 milyon ABD dolarına sabitlenmiş stabilcoin USDC çaldığını açıklamasından birkaç gün sonrasında geldi. Şimdi, bugüne kadarki en büyük DeFi hacklerinden biri olarak kabul ediliyor.
Blockchain çözümleme şirketi Chainalysis, 2021’de DeFi protokollerinden minimum 2,2 milyar dolar çalındığını söylemiş oldu.
