اولا فایننس (Ola Finance)، پلتفرمی برای ایجاد ماژول های DeFi سفارشی سازی شده، از مکانیسم مبتنی بر شبکه فیوز پروتکل Voltage Finance بهره برداری کرده است. ارائهدهنده امنیت سایبری PeckShield از نحوه تخلیه نقدینگی این پلتفرم توسط مهاجمان پرده برداری کرده است.
دو پروتکل، دو بلاک چین، شش دارایی: یک هک پیچیده دیگر در DeFi
PeckShield، یک ارائهدهنده شاخص امنیت بلاک چین و تجزیه و تحلیل داده، امروز، در ۳۱ مارس ۲۰۲۲ (۱۱ فروردین)، اعلام کرد که مکانیسم وام دهی Ola.Finance هک شده است.
Voltage Finance، اولین هاب DeFi در شبکه فیوز بلاک چین (FUSE) سازگار با EVM، تایید کرد که پس از این هک، سیستم Ola Finance آن ضرر ۴,۰۰۰,۰۰۰ دلاری متحمل شده است:
حدود ۳ ساعت پیش، از هک پلتفرم وام دهی @voltfinance که منجر به سرقت ۴ میلیون دلار از دارایی های USDC ،FUSD ،BUSD ،WBTC ،WETH و FUSE شد، مطلع شدیم.
طبق تجزیه و تحلیل PeckShield، این هک به دلیل عدم سازگاری بین فورکهای Compound (COMP) امکانپذیر شد. Ola Finance به کسبوکارهای DeFi این امکان را میدهد تا سیستمهایی شبیه Compound و توکنهای مبتنی بر اتریوم را با یک استاندارد خاص بسازند.
توکنهای ERC۶۷۷/ERC۷۷۷ دارای توابع پاسخ به تماس های داخلی هستند که به مهاجمان اجازه میدهد از مکانیسم Ola برای تخلیه استخرهای نقدینگی قابل دسترس سوء استفاده کنند.
حملات به پروتکل های کریپتو در سال ۲۰۲۲ افزایش یافته است
برای انجام این حمله، هکرها وجوه را بوسیله سیستم Tornado Cash از اتریوم منتقل کردند. اخیرا، وجوه به آدرسهای اتریوم بازگردانده شده است که قبلا توسط کاوشگران جریان اصلی نشانه گذاری شدهاند.
Voltage Finance از اپراتور USD Coin (USDC) Circle و تیمهای CEX خواست تا آدرسهای مرتبط در بلاک چین اتریوم (ETH) را در لیست سیاه قرار دهند.
همانطور که قبلا توسط U.Today پوشش داده شد، هک های DeFi تمام رکوردهای قبلی را از نظر حجم دارایی های سرقت شده شکست داده اند. دو روز پیش، مبلغ ۶۲۵ میلیون دلار از زنجیره جانبی Axie Infinity یعنی Ronin (RON) به سرقت رفت.
به نظر می رسد هک Ronin (RON) بزرگترین هک تاریخ امور مالی غیرمتمرکز (DeFi) باشد.
این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمیباشد.
منبع: u.today