Share this article
Ola Finanzas fue explotada por $3.6 millones en un ataque de reentrada
El ataque tuvo como objetivo Fuse Lending, que es una implementación de Ola Finanzas en la cadena de bloques Fuse compatible con EVM.
By Sam Kessler
Updated Apr 10, 2024, 2:29 a.m. Published Mar 31, 2022, 3:56 p.m.
Ola Finanzas reveló el jueves que sufrió un exploit que permitió a un atacante obtener $3.6 millones en Cripto. El ataque se dirigió a Fuse Lending, que intentó usar el protocolo de préstamos como servicio de Ola con estándares de tokens incompatibles.
De acuerdo a PeckShield, una empresa de seguridad blockchain que trabajó con Ola para diagnosticar el exploit, el atacante aprovechó un llamado error de "reentrada" en ONE de los contratos inteligentes de Ola.
CONTINÚA MÁS ABAJO
El ataque se produce después de que esta semana Aviso legal un... Explotación de 625 millones de dólares de la red Ronin de Axie Infinity, una de las más grandes en Finanzas descentralizadas (DeFi) historia. Aunque mucho menor en comparación, el ataque de Ola sirve como recordatorio de cómo los robos multimillonarios, ahora comunes en DeFi, siguen acumulándose a medida que grandes cantidades de dinero fluyen hacia ecosistemas menos conocidos.
El protocolo DeFi de Ola opera en varias cadenas de bloques, y el ataque del jueves tuvo como objetivo su implementación enRed de fusibles - un Máquina virtual de Ethereum-blockchain compatible con un valor total bloqueado de apenas 12,8 millones de dólares (TVL) antes del ataque, segúndatos recopilados por DefiLlama.
El atacante comenzó retirando fondos usandoTornado Cash, que permite a los usuarios transferir Cripto sin dejar rastro. Tras transferir los fondos a la red Fuse, el prestatario los utilizó como garantía para solicitar préstamos en la plataforma de préstamos descentralizados de Ola. Aprovechando la vulnerabilidad de reentrada, el atacante pudo retirar la garantía sin devolver el préstamo.
We will soon be publishing an official report detailing the exploit that occurred on the @voltfinance Lending Network and the plan for recourse.
— Ola Finance (@ola_finance) March 31, 2022
Thank you to @peckshield for providing swift coverage and helping us analyze the root of the exploit.
Read Primer 🧵: https://t.co/UDU10C2YSa
El hacker repitió este proceso varias veces en diferentes pools de OLA. Luego transfirió los fondos drenados a billeteras enEthereum y Cadena BNB.
Ola ha pausado el uso de su protocolo de préstamos en la red Fuse ytuiteóQue pronto publicará un informe oficial que detalla el exploit. El proyecto afirma que sus servicios en otras cadenas de bloques no se vieron afectados por el exploit y permanecerán operativos.
Este no es el primero ni el mayor ataque de reentrada de los que tenemos memoria.
Poco más de dos semanas antes del ataque de Ola,dos protocolos de préstamo en la cadena de bloques Gnosis sufrieron ataques similares. El DAO Ataque en 2016, un exploit infame que condujo a un Ethereum. bifurcación dura, también fue una versión de un ataque de reentrada.
ACTUALIZACIÓN (2 de abril, 0:41 UTC): Agrega información para aclarar la relación entre Fuse Lending y Ola Finanzas.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift lanza la versión 3, con operaciones 10 veces más rápidas
Con la versión 3, el equipo señala que aproximadamente el 85% de las órdenes de mercado se ejecutarán en menos de medio segundo, y la liquidez se profundizará lo suficiente como para reducir el deslizamiento en operaciones de mayor volumen a alrededor del 0.02%.
What to know:
- Drift, una de las plataformas de negociación de contratos perpetuos más grandes en Solana, ha lanzado Drift v3, una actualización importante diseñada para que el comercio en cadena se sienta tan rápido y fluido como el uso de un exchange centralizado.
- La nueva versión ofrecerá una ejecución de operaciones 10 veces más rápida gracias a un backend reconstruido, marcando el mayor salto en rendimiento que el proyecto ha logrado hasta ahora.
Historias Destacadas
