Trending
NỔI BẬT
Bitcoin tăng trước tin tức từ Trung Đông Thứ Bảy, 04, 2024
32% trader Polymarket cược rằng Fed Hoa Kỳ không cắt giảm lãi suất trong năm nay Thứ Bảy, 04, 2024
Nhà phát triển Bitcoin Ordinals chia sẻ mẹo khai thác Runes trong thời gian halving Thứ Bảy, 04, 2024
Giá Bitcoin Lập Đáy Mới Của 1,5 Tháng Vì Israel Trả Đũa Iran Thứ Sáu, 04, 2024
Altcoin đã chạm đáy chưa? Thứ Sáu, 04, 2024

Ola Finance cho biết hackers đã đánh cắp 4.7 triệu USD bằng cách khai thác lỗ hổng Re-Entrancy

Đăng lúc bởi Steven Ngoo

Giao thức cho vay phi tập trung Ola Finance đã bị khai thác với số tiền thất thoát hơn 4.67 triệu USD bằng lỗ hổng “re-entrancy” vào thứ Năm, theo một báo cáo được công bố sau khi được điều tra bởi các nhà phát triển.

  • Ola vận hành một giao thức tài chính phi tập trung (DeFi) trên một số blockchain và cuộc tấn công hôm thứ Năm đã nhắm mục tiêu vào mạng Fuse. DeFi đề cập đến việc sử dụng các smart contracts thay vì bên thứ ba về các dịch vụ tài chính như cho vay và đi vay.

  • Các dịch vụ của Ola trên mạng lưới của Fuse đã bị khai thác 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 wrapped ether , 26.25 wrapped  bitcoin và 1,240,000 FUSE. Tổng trị giá hơn 4.67 triệu USD tính theo thời điểm viết bài.
  • Cuộc tấn công xảy ra thông qua một lỗ hổng re-entrancy trong tiêu chuẩn TOKEN ERC677. Re-entrancy là một lỗi phổ biến cho phép kẻ tấn công lừa smart contracts bằng cách thực hiện các lệnh call đến một giao thức để đánh cắp tài sản. Một lệnh call là sự ủy quyền để smart contracts tương tác với địa chỉ ví của người dùng.
  • Trong giao dịch trộm cắp đầu tiên, kẻ tấn công đã vay nhanh 515 WETH từ cặp WETH-WBTC trên Voltage Finance để lấy quỹ cho cuộc tấn công. Trong các giao dịch sau đó, kẻ tấn công đã tránh được một flash loan bằng cách sử dụng số tiền đã bị đánh cắp, báo cáo sau điều tra xác nhận. Voltage là một giao thức giao dịch phi tập trung cho phép giao dịch các token DeFi trên mạng Fuse một cách tự động.
  • Những kẻ tấn công đã có thể lừa các hợp đồng thông minh của Voltage bằng cách chuyển các tài sản wrapped – tạo ra bằng cách sử dụng các khoản vay nhanh, một hình thức cho vay không tập trung – và gọi smart contarcts chuyển tiền từ Voltage đến địa chỉ của tin tặc.
  • Ola Finance cho biết cuộc tấn công không thể được nhân rộng trên các mạng cho vay khác mà nó hỗ trợ. “Chúng tôi sẽ điều tra logic “giao dịch” của từng token để đảm bảo không có tiêu chuẩn token có vấn đề nào được sử dụng”, các nhà phát triển cho biết.
  • Trong khi đó, Voltage cho biết họ đang đàm phán với các bên thứ 3 để truy tìm hacker, và lên kế hoạch bồi thường cho những người dùng bị ảnh hưởng.

Nguồn: Coindesk.com

bài viết liên quan

Bitcoin tăng trước tin tức từ Trung Đông...

Tin tức Bitcoin

Tình thế khó khăn cho Netanyahu Thủ tướng Israel Benjamin Natanyahu đang phải đối mặt với một tình thế khá khó khăn. Cuộc tấn công của đất nước ông vào đại sứ quán Iran ở Syria có lẽ là một cuộc tấn công có tính toán nhằm mục đích lôi...

32% trader Polymarket cược rằng Fed Hoa Kỳ không cắt giảm lã...

Tin tức coin

Fed sẽ không cắt lãi? Những người đặt cược trên trang web cá cược dựa vào blockchain Polymarket hiện nhận thấy 32% khả năng Cục Dự trữ Liên bang Hoa Kỳ (Fed) sẽ giữ lãi suất chuẩn ổn định trong khoảng 5,2% đến 5,5% vào cuối năm nay. Con số...

Nhà phát triển Bitcoin Ordinals chia sẻ mẹo khai thác Runes ...

Tin tức Bitcoin

Nhà phát triển Bitcoin Ordinals sẽ sớm ra mắt giao thức mới, được gọi là Runes, có kế hoạch cạnh tranh với tiêu chuẩn token BRC-20. Kể từ khi được công bố, dự án đã nhận được sự cường điệu lớn với hàng loạt dự án chuẩn bị cho việc...