Ola Finance, Yeniden Giriş İstismarında 4.7 Milyon Doları Hackledi
Göre otopsi Geliştiriciler tarafından yayınlanan bir rapora göre, merkezi olmayan borç verme protokolü Ola Finance hacklendi yaklaşık 4.67 milyon dolar Perşembe günü yeniden giriş saldırısında. Ola, birden fazla blok zincirinde merkezi olmayan bir finans (DeFi) protokolü çalıştırıyor ve Perşembe günkü saldırı, bunun Fuse ağında konuşlandırılmasını hedef aldı. DeFi, üçüncü taraflardan ziyade borç verme ve borç alma gibi finansal hizmetler için akıllı sözleşmelerin kullanılmasını ifade eder.
5 Mart sabah saat 3 civarında (UTC +31), Fuse blok zincirindeki Ola borç verme ağı 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 WETH, 26.25 WBTC ve 1,240,000.00 FUSE için hacklendi. Bugünkü ETH, BTC ve FUSE fiyatlarında alınan toplam değer 4.67 milyon dolar.
Saldırı, ERC677 token standardındaki yeniden giriş güvenlik açığı nedeniyle gerçekleşti. Yeniden giriş, saldırganların varlıkları çalmak için bir protokole tekrar tekrar çağrı yaparak akıllı sözleşmeyi kandırmasına olanak tanıyan yaygın bir hatadır. Çağrı, akıllı sözleşme adresinin kullanıcının cüzdan adresiyle etkileşime girmesine yönelik bir yetkilendirmedir.
Saldırganlar, sarılmış varlıkları aktararak, flaş krediler (bir tür teminatsız kredi) oluşturarak ve akıllı sözleşmeye ödemeleri Voltaj'dan bilgisayar korsanlarının adreslerine taşıma talimatı vererek, Gerilim'in akıllı sözleşmelerini kandırmayı başardılar. Ola Finance, saldırının desteklediği diğer kredi ağlarında tekrarlanamayacağını söyledi. Geliştiriciler, "Sorunlu token standartlarının kullanımda olmadığından emin olmak için her tokenin "transfer" mantığını araştıracağız" dedi.
Bu arada, Gerilim saldırganın izini sürmek ve etkilenen kullanıcıları telafi etmek için bir plan oluşturmak için dış taraflarla görüştüğünü söyledi.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
KAZ
CoinCu Haberleri
Yazar
Aldatmaca uyarısı
Ola Finance, Yeniden Giriş İstismarında 4.7 Milyon Doları Hackledi
Göre otopsi Geliştiriciler tarafından yayınlanan bir rapora göre, merkezi olmayan borç verme protokolü Ola Finance hacklendi yaklaşık 4.67 milyon dolar Perşembe günü yeniden giriş saldırısında. Ola, birden fazla blok zincirinde merkezi olmayan bir finans (DeFi) protokolü çalıştırıyor ve Perşembe günkü saldırı, bunun Fuse ağında konuşlandırılmasını hedef aldı. DeFi, üçüncü taraflardan ziyade borç verme ve borç alma gibi finansal hizmetler için akıllı sözleşmelerin kullanılmasını ifade eder.
5 Mart sabah saat 3 civarında (UTC +31), Fuse blok zincirindeki Ola borç verme ağı 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 WETH, 26.25 WBTC ve 1,240,000.00 FUSE için hacklendi. Bugünkü ETH, BTC ve FUSE fiyatlarında alınan toplam değer 4.67 milyon dolar.
Saldırı, ERC677 token standardındaki yeniden giriş güvenlik açığı nedeniyle gerçekleşti. Yeniden giriş, saldırganların varlıkları çalmak için bir protokole tekrar tekrar çağrı yaparak akıllı sözleşmeyi kandırmasına olanak tanıyan yaygın bir hatadır. Çağrı, akıllı sözleşme adresinin kullanıcının cüzdan adresiyle etkileşime girmesine yönelik bir yetkilendirmedir.
Saldırganlar, sarılmış varlıkları aktararak, flaş krediler (bir tür teminatsız kredi) oluşturarak ve akıllı sözleşmeye ödemeleri Voltaj'dan bilgisayar korsanlarının adreslerine taşıma talimatı vererek, Gerilim'in akıllı sözleşmelerini kandırmayı başardılar. Ola Finance, saldırının desteklediği diğer kredi ağlarında tekrarlanamayacağını söyledi. Geliştiriciler, "Sorunlu token standartlarının kullanımda olmadığından emin olmak için her tokenin "transfer" mantığını araştıracağız" dedi.
Bu arada, Gerilim saldırganın izini sürmek ve etkilenen kullanıcıları telafi etmek için bir plan oluşturmak için dış taraflarla görüştüğünü söyledi.
YASAL UYARI: Bu web sitesindeki bilgiler genel piyasa yorumu olarak verilmektedir ve yatırım tavsiyesi niteliği taşımamaktadır. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
KAZ
CoinCu Haberleri
Diğer Yazılar
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
Haberler
EigenLayer Airdrop, Kullanıcılardan Gelen Tartışmalarla Karşılaştıktan Sonra Artık Güncellendi
Haberler
Coinbase'in Çeyrek Geliri Piyasa Heyecanıyla 1.64 Milyar Dolara Ulaştı
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Franklin Ethereum ETF Henüz Onaylanmamasına Rağmen DTCC'de Listelendi
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
