BTC

$64415.965

9.17%

ETH

$3161.335

6.44%

BNB

$591.665

5.18%

XRP

$0.536

4.06%

사기 경보

Ola Finance는 재진입 공격으로 4.7만 달러를 해킹당했습니다

1년 2022월 XNUMX일 - 대략 2 읽는 데 몇 분

에 따르면 사후 부검 개발자가 발표한 보고서에 따르면 분산형 대출 프로토콜인 Ola Finance가 해킹당했습니다. 약 4.67 억 XNUMX 천 XNUMX 백만 달러 목요일 재진입 공격. 올라(Ola)는 여러 블록체인에서 탈중앙화 금융(DeFi) 프로토콜을 운영하고 있으며 목요일 해킹은 Fuse 네트워크 배포를 목표로 했습니다. DeFi는 제3자가 아닌 대출, 대출 등 금융 서비스에 스마트 계약을 사용하는 것을 말합니다.

Ola Finance가 해킹당했습니다

5월 3일 오전 31시(UTC +XNUMX)경 Fuse 블록체인의 Ola 대출 네트워크 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 WETH, 26.25 WBTC 및 1,240,000.00 FUSE가 해킹되었습니다. 현재 ETH, BTC 및 FUSE 가격에서 총 가치는 4.67만 달러입니다.

해당 공격은 ERC677 토큰 표준의 재진입 취약점을 통해 발생했습니다. 재진입은 공격자가 자산을 훔치기 위해 프로토콜을 반복적으로 호출하여 스마트 계약을 속일 수 있는 일반적인 버그입니다. 호출은 스마트 계약 주소가 사용자의 지갑 주소와 상호 작용할 수 있도록 승인하는 것입니다.

공격자들은 래핑된 자산을 이전하고, 무담보 대출의 일종인 플래시 대출을 생성하고, 지불금을 Voltge에서 해커의 주소로 이동하도록 스마트 계약에 지시함으로써 Volttage의 스마트 계약을 속일 수 있었습니다. Ola Finance는 이 공격이 지원하는 다른 대출 네트워크에서는 복제될 수 없다고 말했습니다. 개발자들은 “우리는 문제가 있는 토큰 표준이 사용되지 않는지 확인하기 위해 각 토큰의 “전송” 논리를 조사할 것입니다.”라고 말했습니다.

한편 볼티지(Voltage)는 공격자를 추적하고 피해를 입은 사용자에게 보상할 계획을 마련하기 위해 외부 당사자와 논의 중이라고 밝혔습니다.

면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.

뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews

CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우

KAZ

코인큐 뉴스

사기 경보

Ola Finance는 재진입 공격으로 4.7만 달러를 해킹당했습니다

에 따르면 사후 부검 개발자가 발표한 보고서에 따르면 분산형 대출 프로토콜인 Ola Finance가 해킹당했습니다. 약 4.67 억 XNUMX 천 XNUMX 백만 달러 목요일 재진입 공격. 올라(Ola)는 여러 블록체인에서 탈중앙화 금융(DeFi) 프로토콜을 운영하고 있으며 목요일 해킹은 Fuse 네트워크 배포를 목표로 했습니다. DeFi는 제3자가 아닌 대출, 대출 등 금융 서비스에 스마트 계약을 사용하는 것을 말합니다.

Ola Finance가 해킹당했습니다

5월 3일 오전 31시(UTC +XNUMX)경 Fuse 블록체인의 Ola 대출 네트워크 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 WETH, 26.25 WBTC 및 1,240,000.00 FUSE가 해킹되었습니다. 현재 ETH, BTC 및 FUSE 가격에서 총 가치는 4.67만 달러입니다.

해당 공격은 ERC677 토큰 표준의 재진입 취약점을 통해 발생했습니다. 재진입은 공격자가 자산을 훔치기 위해 프로토콜을 반복적으로 호출하여 스마트 계약을 속일 수 있는 일반적인 버그입니다. 호출은 스마트 계약 주소가 사용자의 지갑 주소와 상호 작용할 수 있도록 승인하는 것입니다.

공격자들은 래핑된 자산을 이전하고, 무담보 대출의 일종인 플래시 대출을 생성하고, 지불금을 Voltge에서 해커의 주소로 이동하도록 스마트 계약에 지시함으로써 Volttage의 스마트 계약을 속일 수 있었습니다. Ola Finance는 이 공격이 지원하는 다른 대출 네트워크에서는 복제될 수 없다고 말했습니다. 개발자들은 “우리는 문제가 있는 토큰 표준이 사용되지 않는지 확인하기 위해 각 토큰의 “전송” 논리를 조사할 것입니다.”라고 말했습니다.

한편 볼티지(Voltage)는 공격자를 추적하고 피해를 입은 사용자에게 보상할 계획을 마련하기 위해 외부 당사자와 논의 중이라고 밝혔습니다.

면책 조항 : 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 직접 조사해 보시기 바랍니다.

뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews

CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우

KAZ

코인큐 뉴스

62회 방문, 오늘 1회 방문