BTC

$63453.987

0.35%

ETH

$3098.85

-0.60%

BNB

$583.19

-0.30%

XRP

$0.527

-0.21%

تنبيه احتيال

تم اختراق شركة Ola Finance بقيمة 4.7 مليون دولار في عملية استغلال إعادة الدخول

1 أبريل 2022 - حول 2 دقائق دقيقة للقراءة

وفقًا بعد الوفاة في تقرير صادر عن المطورين، تم اختراق بروتوكول الإقراض اللامركزي Ola Finance بسببه حوالي 4.67 مليون دولار في هجوم العودة يوم الخميس. تدير Ola بروتوكول تمويل لامركزي (DeFi) عبر العديد من سلاسل الكتل، واستهدف الاختراق يوم الخميس نشره على شبكة Fuse. يشير DeFi إلى استخدام العقود الذكية للخدمات المالية مثل الإقراض والاقتراض بدلاً من الأطراف الثالثة.

تم اختراق شركة Ola Finance

في حوالي الساعة 5 صباحًا (UTC +3) في 31 مارس، تم إنشاء شبكة إقراض Ola على Fuse blockchain تم اختراقه مقابل 216,964.18 USDC، و507,216.68 BUSD، و200,000.00 fUSD، و550.45 WETH، و26.25 WBTC، و1,240,000.00 FUSE. في أسعار ETH وBTC وFUSE اليوم، تبلغ القيمة الإجمالية المأخوذة 4.67 مليون دولار.

حدث الهجوم عبر ثغرة أمنية في معيار الرمز المميز ERC677. إعادة الدخول هي ثغرة شائعة تسمح للمهاجمين بخداع العقود الذكية عن طريق إجراء مكالمات متكررة للبروتوكول من أجل سرقة الأصول. المكالمة هي ترخيص لعنوان العقد الذكي للتفاعل مع عنوان محفظة المستخدم.

تمكن المهاجمون من خداع عقود فولتاج الذكية عن طريق تحويل الأصول المغلفة، وإنشاء قروض سريعة، وهو نوع من الإقراض غير المضمون، وتوجيه العقد الذكي لنقل المدفوعات من فولتاج إلى عناوين المتسللين. وقالت شركة Ola Finance إن الهجوم لا يمكن تكراره على شبكات الإقراض الأخرى التي تدعمها. قال المطورون: "سنقوم بالتحقيق في منطق "النقل" لكل رمز مميز للتأكد من عدم وجود معايير رمزية إشكالية قيد الاستخدام".

وفي الوقت نفسه، قالت شركة فولتاج إنها تتحدث مع أطراف خارجية لتتبع المهاجم ووضع خطة لتعويض المستخدمين المتضررين.

تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

KAZ

أخبار CoinCu

تنبيه احتيال

تم اختراق شركة Ola Finance بقيمة 4.7 مليون دولار في عملية استغلال إعادة الدخول

وفقًا بعد الوفاة في تقرير صادر عن المطورين، تم اختراق بروتوكول الإقراض اللامركزي Ola Finance بسببه حوالي 4.67 مليون دولار في هجوم العودة يوم الخميس. تدير Ola بروتوكول تمويل لامركزي (DeFi) عبر العديد من سلاسل الكتل، واستهدف الاختراق يوم الخميس نشره على شبكة Fuse. يشير DeFi إلى استخدام العقود الذكية للخدمات المالية مثل الإقراض والاقتراض بدلاً من الأطراف الثالثة.

تم اختراق شركة Ola Finance

في حوالي الساعة 5 صباحًا (UTC +3) في 31 مارس، تم إنشاء شبكة إقراض Ola على Fuse blockchain تم اختراقه مقابل 216,964.18 USDC، و507,216.68 BUSD، و200,000.00 fUSD، و550.45 WETH، و26.25 WBTC، و1,240,000.00 FUSE. في أسعار ETH وBTC وFUSE اليوم، تبلغ القيمة الإجمالية المأخوذة 4.67 مليون دولار.

حدث الهجوم عبر ثغرة أمنية في معيار الرمز المميز ERC677. إعادة الدخول هي ثغرة شائعة تسمح للمهاجمين بخداع العقود الذكية عن طريق إجراء مكالمات متكررة للبروتوكول من أجل سرقة الأصول. المكالمة هي ترخيص لعنوان العقد الذكي للتفاعل مع عنوان محفظة المستخدم.

تمكن المهاجمون من خداع عقود فولتاج الذكية عن طريق تحويل الأصول المغلفة، وإنشاء قروض سريعة، وهو نوع من الإقراض غير المضمون، وتوجيه العقد الذكي لنقل المدفوعات من فولتاج إلى عناوين المتسللين. وقالت شركة Ola Finance إن الهجوم لا يمكن تكراره على شبكات الإقراض الأخرى التي تدعمها. قال المطورون: "سنقوم بالتحقيق في منطق "النقل" لكل رمز مميز للتأكد من عدم وجود معايير رمزية إشكالية قيد الاستخدام".

وفي الوقت نفسه، قالت شركة فولتاج إنها تتحدث مع أطراف خارجية لتتبع المهاجم ووضع خطة لتعويض المستخدمين المتضررين.

تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

KAZ

أخبار CoinCu

تمت الزيارة 63 مرة، 1 زيارة اليوم