** Giao thức tài chính Ola được khai thác với giá 1,3 triệu đô la, gộp lo lắng về bảo mật defi **
** Ola Finance, một giao thức tài chính phi tập trung (DEFI) hoạt động trên nhiều blockchain, đã được khai thác với giá 1,3 triệu đô la vào thứ năm.Vụ tấn công diễn ra chỉ vài ngày sau khi tiết lộ một khai thác trị giá 625 triệu đô la của mạng lưới Axie Infinity, Ronin, một trong những lớn nhất trong lịch sử Defi. **
** Khai thác tài chính OLA được thực hiện bởi một hacker đã sử dụng lỗi tái nhập để rút tiền từ nhóm cho vay giao thức trên mạng FUSE.Lỗi tái bản xảy ra khi hợp đồng thông minh cho phép một chức năng được gọi là đệ quy, có thể được khai thác để rút tiền từ hợp đồng. **
** Hacker bắt đầu bằng cách rút tiền từ Tornado Cash, một sàn giao dịch tiền điện tử bảo tồn quyền riêng tư, cho phép họ che giấu nguồn gốc của các quỹ.Sau đó, hacker đã chuyển tiền vào mạng FUSE và sử dụng chúng làm tài sản thế chấp để thực hiện các khoản vay trên nền tảng cho vay phi tập trung của OLA Finance.
** Hacker sau đó đã sử dụng lỗi tái nhập để rút lại tài sản thế chấp mà không trả tiền trước.Hacker đã lặp lại quá trình này nhiều lần trên các nhóm tài chính OLA khác nhau, rút tổng cộng 1,3 triệu đô la từ giao thức. **
** Tài chính Ola kể từ đó đã tạm dừng việc sử dụng giao thức cho vay của mình trên mạng cầu chì và tweet rằng họ sẽ phát hành một báo cáo chính thức trên mạng chi tiết về khai thác.Dự án nói rằng các dịch vụ của nó trên các blockchain khác không bị ảnh hưởng bởi khai thác và sẽ vẫn hoạt động. **
** Đây không phải là cuộc tấn công đầu tiên, cũng không phải là cuộc tấn công tái nhập lớn nhất trong ký ức gần đây.Vào tháng Hai, hai giao thức cho vay trên blockchain Gnosis đã được khai thác theo kiểu tương tự.Cuộc tấn công DAO năm 2016, một khai thác khét tiếng dẫn đến một Fork Hard Hard, cũng là một phiên bản của một cuộc tấn công tái lập. **
** Khai thác tài chính OLA là một lời nhắc nhở rằng các giao thức của Defi vẫn dễ bị vi phạm an ninh, ngay cả những vi phạm lớn nhất và được thành lập nhất.Khi ngày càng có nhiều tiền chảy vào Defi, điều quan trọng là các nhà đầu tư phải nhận thức được những rủi ro liên quan. **
** Dưới đây là một số bài viết liên quan để đọc thêm: **
* [Cuộc tấn công DAO: Chuyện gì đã xảy ra và tại sao nó lại quan trọng] (https://www.investopedia.com/tech/dao-attack-what-happened-why-it-matters/)
* [Lỗi reentrancy: Nó là gì và cách bảo vệ chính mình] (https://www.coindesk.com/reentrancy-bug-what-it-is-n-how-to-protect-yourself)
* [Làm thế nào để tránh các vụ lừa đảo và kéo thảm của Defi] (https://www.thebalance.com/how-to-avoid-defi-scams-and-rag-pulls-5198301)
=======================================
**Ola Finance DeFi Protocol Exploited for $1.3M, Compounding Worries Over DeFi Security**
**Ola Finance, a decentralized finance (DeFi) protocol that operates across multiple blockchains, was exploited for $1.3 million on Thursday. The attack comes just days after the disclosure of a $625 million exploit of Axie Infinity’s Ronin Network, one of the largest in DeFi history.**
**The Ola Finance exploit was carried out by a hacker who used a reentrancy bug to withdraw funds from the protocol’s lending pool on the Fuse Network. Reentrancy bugs occur when a smart contract allows a function to be called recursively, which can be exploited to drain funds from the contract.**
**The hacker began by withdrawing funds from Tornado Cash, a privacy-preserving cryptocurrency exchange, which allowed them to conceal the source of the funds. The hacker then transferred the funds to the Fuse Network and used them as collateral to take out loans on Ola Finance’s decentralized lending platform.**
**The hacker then used the reentrancy bug to withdraw the collateral without first repaying the loan. The hacker repeated this process several times across different Ola Finance pools, draining a total of $1.3 million from the protocol.**
**Ola Finance has since paused the use of its lending protocol on the Fuse Network and tweeted that it will be releasing an “official report detailing the exploit.” The project says that its services on other blockchains were unaffected by the exploit and will remain operational.**
**This is not the first, nor the largest, reentrancy attack in recent memory. In February, two lending protocols on the Gnosis Blockchain were exploited in similar fashion. The DAO attack in 2016, an infamous exploit that led to an Ethereum hard fork, was also a version of a reentrancy attack.**
**The Ola Finance exploit is a reminder that DeFi protocols are still vulnerable to security breaches, even the largest and most established ones. As more and more money flows into DeFi, it is important for investors to be aware of the risks involved.**
**Here are some related articles for further reading:**
* [The Dao Attack: What Happened and Why It Matters](https://www.investopedia.com/tech/dao-attack-what-happened-why-it-matters/)
* [Reentrancy Bug: What It Is and How to Protect Yourself](https://www.coindesk.com/reentrancy-bug-what-it-is-and-how-to-protect-yourself)
* [How to Avoid DeFi Scams and Rug Pulls](https://www.thebalance.com/how-to-avoid-defi-scams-and-rug-pulls-5198301)
** Ola Finance, một giao thức tài chính phi tập trung (DEFI) hoạt động trên nhiều blockchain, đã được khai thác với giá 1,3 triệu đô la vào thứ năm.Vụ tấn công diễn ra chỉ vài ngày sau khi tiết lộ một khai thác trị giá 625 triệu đô la của mạng lưới Axie Infinity, Ronin, một trong những lớn nhất trong lịch sử Defi. **
** Khai thác tài chính OLA được thực hiện bởi một hacker đã sử dụng lỗi tái nhập để rút tiền từ nhóm cho vay giao thức trên mạng FUSE.Lỗi tái bản xảy ra khi hợp đồng thông minh cho phép một chức năng được gọi là đệ quy, có thể được khai thác để rút tiền từ hợp đồng. **
** Hacker bắt đầu bằng cách rút tiền từ Tornado Cash, một sàn giao dịch tiền điện tử bảo tồn quyền riêng tư, cho phép họ che giấu nguồn gốc của các quỹ.Sau đó, hacker đã chuyển tiền vào mạng FUSE và sử dụng chúng làm tài sản thế chấp để thực hiện các khoản vay trên nền tảng cho vay phi tập trung của OLA Finance.
** Hacker sau đó đã sử dụng lỗi tái nhập để rút lại tài sản thế chấp mà không trả tiền trước.Hacker đã lặp lại quá trình này nhiều lần trên các nhóm tài chính OLA khác nhau, rút tổng cộng 1,3 triệu đô la từ giao thức. **
** Tài chính Ola kể từ đó đã tạm dừng việc sử dụng giao thức cho vay của mình trên mạng cầu chì và tweet rằng họ sẽ phát hành một báo cáo chính thức trên mạng chi tiết về khai thác.Dự án nói rằng các dịch vụ của nó trên các blockchain khác không bị ảnh hưởng bởi khai thác và sẽ vẫn hoạt động. **
** Đây không phải là cuộc tấn công đầu tiên, cũng không phải là cuộc tấn công tái nhập lớn nhất trong ký ức gần đây.Vào tháng Hai, hai giao thức cho vay trên blockchain Gnosis đã được khai thác theo kiểu tương tự.Cuộc tấn công DAO năm 2016, một khai thác khét tiếng dẫn đến một Fork Hard Hard, cũng là một phiên bản của một cuộc tấn công tái lập. **
** Khai thác tài chính OLA là một lời nhắc nhở rằng các giao thức của Defi vẫn dễ bị vi phạm an ninh, ngay cả những vi phạm lớn nhất và được thành lập nhất.Khi ngày càng có nhiều tiền chảy vào Defi, điều quan trọng là các nhà đầu tư phải nhận thức được những rủi ro liên quan. **
** Dưới đây là một số bài viết liên quan để đọc thêm: **
* [Cuộc tấn công DAO: Chuyện gì đã xảy ra và tại sao nó lại quan trọng] (https://www.investopedia.com/tech/dao-attack-what-happened-why-it-matters/)
* [Lỗi reentrancy: Nó là gì và cách bảo vệ chính mình] (https://www.coindesk.com/reentrancy-bug-what-it-is-n-how-to-protect-yourself)
* [Làm thế nào để tránh các vụ lừa đảo và kéo thảm của Defi] (https://www.thebalance.com/how-to-avoid-defi-scams-and-rag-pulls-5198301)
=======================================
**Ola Finance DeFi Protocol Exploited for $1.3M, Compounding Worries Over DeFi Security**
**Ola Finance, a decentralized finance (DeFi) protocol that operates across multiple blockchains, was exploited for $1.3 million on Thursday. The attack comes just days after the disclosure of a $625 million exploit of Axie Infinity’s Ronin Network, one of the largest in DeFi history.**
**The Ola Finance exploit was carried out by a hacker who used a reentrancy bug to withdraw funds from the protocol’s lending pool on the Fuse Network. Reentrancy bugs occur when a smart contract allows a function to be called recursively, which can be exploited to drain funds from the contract.**
**The hacker began by withdrawing funds from Tornado Cash, a privacy-preserving cryptocurrency exchange, which allowed them to conceal the source of the funds. The hacker then transferred the funds to the Fuse Network and used them as collateral to take out loans on Ola Finance’s decentralized lending platform.**
**The hacker then used the reentrancy bug to withdraw the collateral without first repaying the loan. The hacker repeated this process several times across different Ola Finance pools, draining a total of $1.3 million from the protocol.**
**Ola Finance has since paused the use of its lending protocol on the Fuse Network and tweeted that it will be releasing an “official report detailing the exploit.” The project says that its services on other blockchains were unaffected by the exploit and will remain operational.**
**This is not the first, nor the largest, reentrancy attack in recent memory. In February, two lending protocols on the Gnosis Blockchain were exploited in similar fashion. The DAO attack in 2016, an infamous exploit that led to an Ethereum hard fork, was also a version of a reentrancy attack.**
**The Ola Finance exploit is a reminder that DeFi protocols are still vulnerable to security breaches, even the largest and most established ones. As more and more money flows into DeFi, it is important for investors to be aware of the risks involved.**
**Here are some related articles for further reading:**
* [The Dao Attack: What Happened and Why It Matters](https://www.investopedia.com/tech/dao-attack-what-happened-why-it-matters/)
* [Reentrancy Bug: What It Is and How to Protect Yourself](https://www.coindesk.com/reentrancy-bug-what-it-is-and-how-to-protect-yourself)
* [How to Avoid DeFi Scams and Rug Pulls](https://www.thebalance.com/how-to-avoid-defi-scams-and-rug-pulls-5198301)
