Ola Finance получила хакерскую атаку на $4.7 млн в результате повторного входа
По посмертный В отчете, опубликованном разработчиками, протокол децентрализованного кредитования Ola Finance был взломан около $ 4.67 миллионов в ходе повторной атаки в четверг. Ола использует протокол децентрализованных финансов (DeFi) в нескольких блокчейнах, и взлом в четверг был нацелен на его развертывание в сети Fuse. DeFi подразумевает использование смарт-контрактов для финансовых услуг, таких как кредитование и заимствование, а не третьих сторон.
Около 5 часов утра (UTC +3) 31 марта кредитная сеть Ola на блокчейне Fuse был взломан на 216,964.18 507,216.68 USDC, 200,000.00 550.45 BUSD, 26.25 1,240,000.00 fUSD, 4.67 WETH, XNUMX WBTC и XNUMX XNUMX XNUMX FUSE. В сегодняшних ценах ETH, BTC и FUSE общая сумма составляет XNUMX миллиона долларов.
Атака произошла через уязвимость повторного входа в стандарте токенов ERC677. Повторный вход — это распространенная ошибка, которая позволяет злоумышленникам обмануть смарт-контракт, выполняя повторные вызовы протокола с целью кражи активов. Вызов — это авторизация адреса смарт-контракта для взаимодействия с адресом кошелька пользователя.
Злоумышленникам удалось обмануть смарт-контракты напряжения, передав обернутые активы, создав срочные кредиты (вид беззалогового кредитования) и поручив смарт-контракту переместить платежи из напряжения на адреса хакеров. Ola Finance заявила, что атаку невозможно повторить на других кредитных сетях, которые она поддерживает. «Мы исследуем логику «передачи» каждого токена, чтобы убедиться, что не используются проблемные стандарты токенов», — заявили разработчики.
Между тем, компания Voltant заявила, что ведет переговоры с внешними сторонами, чтобы выследить злоумышленника и разработать план выплаты компенсаций пострадавшим пользователям.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего рыночного комментария и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
КАЗ
Новости CoinCu