اولا فایننس (Ola Finance)، پلتفرمی برای ایجاد ماژول های DeFi سفارشی سازی شده، از مکانیسم مبتنی بر شبکه فیوز پروتکل Voltage Finance بهره برداری کرده است. ارائه‌دهنده امنیت سایبری PeckShield از نحوه تخلیه نقدینگی این پلتفرم توسط مهاجمان پرده برداری کرده است.

دو پروتکل، دو بلاک چین، شش دارایی: یک هک پیچیده دیگر در DeFi

PeckShield، یک ارائه‌دهنده شاخص امنیت بلاک چین و تجزیه و تحلیل داده، امروز، در ۳۱ مارس ۲۰۲۲ (۱۱ فروردین)، اعلام کرد که مکانیسم وام دهی Ola.Finance هک شده است.

Voltage Finance، اولین هاب DeFi در شبکه فیوز بلاک چین (FUSE) سازگار با EVM، تایید کرد که پس از این هک، سیستم Ola Finance آن ضرر ۴,۰۰۰,۰۰۰ دلاری متحمل شده است:

حدود ۳ ساعت پیش، از هک پلتفرم وام دهی @voltfinance که منجر به سرقت ۴ میلیون دلار از دارایی های USDC ،FUSD ،BUSD ،WBTC ،WETH و FUSE شد، مطلع شدیم.

طبق تجزیه و تحلیل PeckShield، این هک به دلیل عدم سازگاری بین فورک‌های Compound (COMP) امکان‌پذیر شد. Ola Finance به کسب‌وکارهای DeFi این امکان را می‌دهد تا سیستم‌هایی شبیه Compound و توکن‌های مبتنی بر اتریوم را با یک استاندارد خاص بسازند.

توکن‌های ERC۶۷۷/ERC۷۷۷ دارای توابع پاسخ به تماس های داخلی هستند که به مهاجمان اجازه می‌دهد از مکانیسم Ola برای تخلیه استخرهای نقدینگی قابل دسترس سوء استفاده کنند.

حملات به پروتکل های کریپتو در سال ۲۰۲۲ افزایش یافته است

برای انجام این حمله، هکرها وجوه را بوسیله سیستم Tornado Cash از اتریوم منتقل کردند. اخیرا، وجوه به آدرس‌های اتریوم بازگردانده شده است که قبلا توسط کاوشگران جریان اصلی نشانه گذاری شده‌اند.

Voltage Finance از اپراتور USD Coin (USDC) Circle و تیم‌های CEX خواست تا آدرس‌های مرتبط در بلاک چین اتریوم (ETH) را در لیست سیاه قرار دهند.

همانطور که قبلا توسط U.Today پوشش داده شد، هک های DeFi تمام رکوردهای قبلی را از نظر حجم دارایی های سرقت شده شکست داده اند. دو روز پیش، مبلغ ۶۲۵ میلیون دلار از زنجیره جانبی Axie Infinity یعنی Ronin (RON) به سرقت رفت.

به نظر می رسد هک Ronin (RON) بزرگترین هک تاریخ امور مالی غیرمتمرکز (DeFi) باشد.

این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: u.today