Share this article
BTC
$107,650.47
-
0.21%ETH
$2,469.25
+
1.00%USDT
$1.0002
-
0.01%XRP
$2.1852
-
0.12%BNB
$653.98
+
0.67%SOL
$150.26
-
0.50%USDC
$0.9998
+
0.00%TRX
$0.2775
+
0.70%DOGE
$0.1654
+
0.81%ADA
$0.5661
+
0.65%HYPE
$39.87
+
3.98%WBT
$46.18
-
2.07%BCH
$490.81
-
0.64%SUI
$2.7905
-
1.02%LINK
$13.27
-
0.97%LEO
$9.1487
+
0.54%AVAX
$18.10
+
0.28%XLM
$0.2362
-
1.21%SHIB
$0.0₄1149
-
0.72%LTC
$86.00
-
0.79%Sinabi ng Ola Finance na Ninakaw ng mga Attacker ang $4.7M sa 'Re-Entrancy' Exploit
Ang isang post-mortem na inilabas noong Biyernes ay nagdedetalye kung paano nangyari ang heist sa Voltage, na pinapagana ng Ola Finance.
Ang lending network na Voltage Finance, na pinalakas ng Ola Finance, ay pinagsamantalahan ng mahigit $4.67 milyon sa isang "re-entrancy" na pag-atake noong Huwebes, ayon sa isang ulat ng post-mortem inilabas ng mga developer.
- Maaaring gamitin ang Ola upang bumuo at mag-deploy desentralisadong Finance (DeFi) lending platforms sa ilang blockchain, at ang pag-atake noong Huwebes ay naka-target sa pag-deploy nito sa network ng fuse. Ang DeFi ay tumutukoy sa paggamit ng matalinong mga kontrata sa halip na mga ikatlong partido para sa mga serbisyong pinansyal tulad ng pagpapautang at paghiram.
- Pinahihintulutan ng Ola ang mga proyekto na lumikha at magmay-ari ng sarili nilang mga lending network sa paraang walang pahintulot, habang ang Voltage ay ang user interface na nagbibigay ng access sa Fuse.
1/2 Standing together, @ola_finance and @voltfinance remain united in our efforts to compensate users suffering from the latest exploit.
— Ola Finance (@ola_finance) March 31, 2022
All projects accept responsibility and ask our communities to focus on the next steps of growth, rather than assigning blame.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga NewsletterSa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.
- Ang Fuse network ay pinagsamantalahan para sa 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 wrapped ether, 26.25 Wrapped Bitcoin, at 1,240,000.00 FUSE. Ang lahat ng iyon ay nagkakahalaga ng higit sa $4.67 milyon sa kasalukuyang mga presyo.
- Naganap ang pag-atake sa pamamagitan ng isang kahinaan sa muling pagpasok sa pamantayan ng token ng ERC677. Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga umaatake na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol upang magnakaw ng mga asset. Ang tawag ay isang awtorisasyon para sa smart contract address na makipag-ugnayan sa wallet address ng user.
- Sa unang transaksyon ng heist, kumuha ang attacker ng 515 WETH flash loan mula sa pares ng WETH-WBTC noong Finance ng Boltahe para pondohan ang pag-atake. Sa mga susunod na transaksyon, iniwasan ng umaatake ang isang flash loan sa pamamagitan ng paggamit ng mga pondo na ninakaw na, kinumpirma ng post-mortem report. Ang Voltage ay isang desentralisadong trading protocol na nagbibigay-daan para sa automated na kalakalan ng mga DeFi token sa Fuse network.
- Nagawa ng mga attacker na linlangin ang mga matalinong kontrata ng Voltage sa pamamagitan ng paglilipat nakabalot mga asset – pagbuo gamit ang mga flash loans, isang anyo ng uncollateralized na pagpapautang – at pagtawag sa matalinong kontrata sa paglilipat ng mga pondo mula sa Voltage patungo sa mga address ng hacker.
- Sinabi ng Ola Finance na ang pag-atake ay T maaaring kopyahin sa iba pang mga lending network na sinusuportahan nito. "Sisiyasatin namin ang lohika ng 'paglipat' ng bawat token upang matiyak na walang problemang pamantayan ng token ang ginagamit," sabi ng mga developer.
- Samantala, sinabi ng Voltage na nakikipag-usap ito sa mga panlabas na partido para ma-trace ang umaatake at gumawa ng plano para mabayaran ang mga apektadong user.
I-UPDATE (Abril 4, 06:30 UTC): Nagdaragdag ng karagdagang mga detalye tungkol sa Ola Finance at Voltage Finance sa lead at pangalawang bala.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Top Stories
