Ola Financeは再入可能ハックに苦しんでおり、DeFiプロトコルから360万ドルが悪用されています

分散型金融プロトコルOlaFinanceは再入可能攻撃に見舞われ、そのプロトコルから約360万ドル相当の暗号通貨が流出しました。

ブロックチェーンセキュリティ会社のPeckShieldは、エクスプロイトを分析および診断した開示を発行しました。 警備会社によると、この悪用は、攻撃者がOla Financeのスマートコントラクトのバグを利用して、プロトコルの分散型融資プラットフォームが無意識のうちに偽の担保に基づく融資を攻撃者に提供する再入可能攻撃を使用して行われました。 攻撃者は、ユーザーが痕跡を残さずに転送を実行できる匿名プロトコルであるTornadoCashを使用して資金を引き出しました。

Tornado Cashからの資金が、Ola Financeが運営するFuseネットワークに送金されると、偽の担保が設定され、Olaの分散型融資プラットフォームから融資が行われました。 Ola Financeのスマートコントラクトの再入可能バグを使用して、攻撃者はローンを支払わずに担保を即座に削除しました。

分散型金融（DeFi）プラットフォームを標的とした一連の攻撃のこの最新のものは、AxieInfinityのRoninサイドチェーンが約6億2500万ドルで悪用された別の攻撃の直後に発生します。 DeFiプラットフォームへの攻撃が相次いだため、セキュリティに新たな焦点が当てられ、一部の専門家はスマートコントラクトコードの精査を強化するよう求めています。

1/2一緒に立って、 @ola_finance と @voltfinance 最新のエクスプロイトに苦しんでいるユーザーを補償するための取り組みにおいて、団結し続けます。

すべてのプロジェクトは責任を負い、責任を負わせるのではなく、成長の次のステップに集中するようにコミュニティに求めます。

-Ola.finance（@ola_finance） 2022年3月31日

攻撃後、攻撃者は同じ手順を繰り返し、他のいくつかのOla Finance流動性プールに対して攻撃を実行し、盗まれた資金をイーサリアムとBinanceのBNBチェーンに即座に転送しました。

これに応じて、Ola Financeはその後、Fuseネットワークでの貸付プロトコルを一時停止し、エクスプロイトの状況を詳細に説明する公式レポートを提供すると主張しました。

Ola Financeに対して行われた再入可能性の悪用は、DeFiプロトコルのセキュリティの重要性と、契約コードに関してはより高度なデューデリジェンスの必要性を強調しています。 分散型ファイナンスの人気が高まるにつれ、今後数か月から数年でさらに多くのエクスプロイトやハッキングが発生する可能性があります。 PeckShieldは、すべてのDeFi開発者に、コードを詳しく調べ、ユーザーを保護するための適切なセキュリティ対策が講じられていることを確認するように求めています。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。