Ola Finance wurde durch Re-Entrancy-Exploit im Wert von 4.7 Millionen US-Dollar gehackt
Laut eine Obduktion Laut einem von Entwicklern veröffentlichten Bericht wurde das dezentrale Kreditprotokoll Ola Finance gehackt rund 4.67 Millionen US-Dollar bei einem Wiedereintrittsangriff am Donnerstag. Ola betreibt ein dezentralisiertes Finanzprotokoll (DeFi) über mehrere Blockchains hinweg, und der Hack am Donnerstag zielte auf seinen Einsatz im Fuse-Netzwerk ab. DeFi bezieht sich auf die Verwendung intelligenter Verträge für Finanzdienstleistungen wie Kreditvergabe und -aufnahme anstelle von Dritten.
Am 5. März gegen 3 Uhr morgens (UTC +31) startete das Ola-Kreditnetzwerk auf der Fuse-Blockchain wurde für 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 WETH, 26.25 WBTC und 1,240,000.00 FUSE gehackt. Bei den heutigen ETH-, BTC- und FUSE-Preisen beträgt der Gesamtwert 4.67 Millionen US-Dollar.
Der Angriff erfolgte über eine Wiedereintrittslücke im ERC677-Token-Standard. Wiedereintritt ist ein häufiger Fehler, der es Angreifern ermöglicht, einen Smart Contract durch wiederholte Aufrufe eines Protokolls auszutricksen, um Vermögenswerte zu stehlen. Ein Anruf ist eine Autorisierung für die Smart-Contract-Adresse, mit der Wallet-Adresse eines Benutzers zu interagieren.
Angreifer konnten die Smart Contracts von Voltage austricksen, indem sie verpackte Vermögenswerte transferierten, Flash-Darlehen, eine Art unbesicherte Kreditvergabe, erstellten und den Smart Contract anwiesen, Zahlungen von Voltage an die Adressen der Hacker zu verschieben. Ola Finance sagte, der Angriff könne nicht auf andere von ihm unterstützte Kreditnetzwerke wiederholt werden. „Wir werden die „Übertragungs“-Logik jedes Tokens untersuchen, um sicherzustellen, dass keine problematischen Token-Standards verwendet werden“, sagten die Entwickler.
In der Zwischenzeit sagte Voltage, man spreche mit externen Parteien, um den Angreifer aufzuspüren und einen Plan zur Entschädigung betroffener Benutzer zu erstellen.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
KAZ
CoinCu-Neuigkeiten
Autor
Betrugsalarm
Ola Finance wurde durch Re-Entrancy-Exploit im Wert von 4.7 Millionen US-Dollar gehackt
Laut eine Obduktion Laut einem von Entwicklern veröffentlichten Bericht wurde das dezentrale Kreditprotokoll Ola Finance gehackt rund 4.67 Millionen US-Dollar bei einem Wiedereintrittsangriff am Donnerstag. Ola betreibt ein dezentralisiertes Finanzprotokoll (DeFi) über mehrere Blockchains hinweg, und der Hack am Donnerstag zielte auf seinen Einsatz im Fuse-Netzwerk ab. DeFi bezieht sich auf die Verwendung intelligenter Verträge für Finanzdienstleistungen wie Kreditvergabe und -aufnahme anstelle von Dritten.
Am 5. März gegen 3 Uhr morgens (UTC +31) startete das Ola-Kreditnetzwerk auf der Fuse-Blockchain wurde für 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 WETH, 26.25 WBTC und 1,240,000.00 FUSE gehackt. Bei den heutigen ETH-, BTC- und FUSE-Preisen beträgt der Gesamtwert 4.67 Millionen US-Dollar.
Der Angriff erfolgte über eine Wiedereintrittslücke im ERC677-Token-Standard. Wiedereintritt ist ein häufiger Fehler, der es Angreifern ermöglicht, einen Smart Contract durch wiederholte Aufrufe eines Protokolls auszutricksen, um Vermögenswerte zu stehlen. Ein Anruf ist eine Autorisierung für die Smart-Contract-Adresse, mit der Wallet-Adresse eines Benutzers zu interagieren.
Angreifer konnten die Smart Contracts von Voltage austricksen, indem sie verpackte Vermögenswerte transferierten, Flash-Darlehen, eine Art unbesicherte Kreditvergabe, erstellten und den Smart Contract anwiesen, Zahlungen von Voltage an die Adressen der Hacker zu verschieben. Ola Finance sagte, der Angriff könne nicht auf andere von ihm unterstützte Kreditnetzwerke wiederholt werden. „Wir werden die „Übertragungs“-Logik jedes Tokens untersuchen, um sicherzustellen, dass keine problematischen Token-Standards verwendet werden“, sagten die Entwickler.
In der Zwischenzeit sagte Voltage, man spreche mit externen Parteien, um den Angreifer aufzuspüren und einen Plan zur Entschädigung betroffener Benutzer zu erstellen.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeine Marktkommentare und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Investition eigene Recherchen durchzuführen.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
KAZ
CoinCu-Neuigkeiten
Andere Beiträge
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Aktuelles
Die SEC-Klage gegen Coinbase ist noch nicht abgeschlossen, aber die Börse bleibt optimistisch
Aktuelles
EigenLayer Airdrop wurde jetzt aktualisiert, nachdem es bei Benutzern zu Kontroversen kam
Aktuelles
Der Quartalsumsatz von Coinbase erreicht angesichts der Marktaufregung 1.64 Milliarden US-Dollar
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Der Franklin Ethereum ETF ist an der DTCC gelistet, obwohl er noch nicht genehmigt ist
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
