Ibahagi ang artikulong ito
Sinabi ng Ola Finance na Ninakaw ng mga Attacker ang $4.7M sa 'Re-Entrancy' Exploit
Ang isang post-mortem na inilabas noong Biyernes ay nagdedetalye kung paano nangyari ang heist sa Voltage, na pinapagana ng Ola Finance.
Ang lending network na Voltage Finance, na pinalakas ng Ola Finance, ay pinagsamantalahan ng mahigit $4.67 milyon sa isang "re-entrancy" na pag-atake noong Huwebes, ayon sa isang ulat ng post-mortem inilabas ng mga developer.
- Maaaring gamitin ang Ola upang bumuo at mag-deploy desentralisadong Finance (DeFi) lending platforms sa ilang blockchain, at ang pag-atake noong Huwebes ay naka-target sa pag-deploy nito sa network ng fuse. Ang DeFi ay tumutukoy sa paggamit ng matalinong mga kontrata sa halip na mga ikatlong partido para sa mga serbisyong pinansyal tulad ng pagpapautang at paghiram.
- Pinahihintulutan ng Ola ang mga proyekto na lumikha at magmay-ari ng sarili nilang mga lending network sa paraang walang pahintulot, habang ang Voltage ay ang user interface na nagbibigay ng access sa Fuse.
1/2 Standing together, @ola_finance and @voltfinance remain united in our efforts to compensate users suffering from the latest exploit.
ā Ola Finance (@ola_finance) March 31, 2022
All projects accept responsibility and ask our communities to focus on the next steps of growth, rather than assigning blame.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
- Ang Fuse network ay pinagsamantalahan para sa 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 wrapped ether, 26.25 Wrapped Bitcoin, at 1,240,000.00 FUSE. Ang lahat ng iyon ay nagkakahalaga ng higit sa $4.67 milyon sa kasalukuyang mga presyo.
- Naganap ang pag-atake sa pamamagitan ng isang kahinaan sa muling pagpasok sa pamantayan ng token ng ERC677. Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga umaatake na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol upang magnakaw ng mga asset. Ang tawag ay isang awtorisasyon para sa smart contract address na makipag-ugnayan sa wallet address ng user.
- Sa unang transaksyon ng heist, kumuha ang attacker ng 515 WETH flash loan mula sa pares ng WETH-WBTC noong Finance ng Boltahe para pondohan ang pag-atake. Sa mga susunod na transaksyon, iniwasan ng umaatake ang isang flash loan sa pamamagitan ng paggamit ng mga pondo na ninakaw na, kinumpirma ng post-mortem report. Ang Voltage ay isang desentralisadong trading protocol na nagbibigay-daan para sa automated na kalakalan ng mga DeFi token sa Fuse network.
- Nagawa ng mga attacker na linlangin ang mga matalinong kontrata ng Voltage sa pamamagitan ng paglilipat nakabalot mga asset ā pagbuo gamit ang mga flash loans, isang anyo ng uncollateralized na pagpapautang ā at pagtawag sa matalinong kontrata sa paglilipat ng mga pondo mula sa Voltage patungo sa mga address ng hacker.
- Sinabi ng Ola Finance na ang pag-atake ay T maaaring kopyahin sa iba pang mga lending network na sinusuportahan nito. "Sisiyasatin namin ang lohika ng 'paglipat' ng bawat token upang matiyak na walang problemang pamantayan ng token ang ginagamit," sabi ng mga developer.
- Samantala, sinabi ng Voltage na nakikipag-usap ito sa mga panlabas na partido para ma-trace ang umaatake at gumawa ng plano para mabayaran ang mga apektadong user.
I-UPDATE (Abril 4, 06:30 UTC): Nagdaragdag ng karagdagang mga detalye tungkol sa Ola Finance at Voltage Finance sa lead at pangalawang bala.
Higit pang Para sa Iyo
Ano ang dapat malaman:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Higit pang Para sa Iyo
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
Ano ang dapat malaman:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
Top Stories
