이 기사 공유하기
Ola Finance exploité pour 3,6 millions de dollars dans une attaque de réentrée
L'attaque visait Fuse Lending, qui est une implémentation d'Ola Finance sur la blockchain Fuse compatible EVM.
작성자 Sam Kessler
Ola Finance a révélé jeudi avoir été victime d'une faille de sécurité ayant permis à un attaquant de s'emparer de 3,6 millions de dollars de Crypto. L'attaque visait Fuse Lending, qui tentait d'utiliser le protocole de prêt en tant que service d'Ola avec des normes de jetons incompatibles.
Selon PeckShield, une société de sécurité blockchain qui a travaillé avec Ola pour diagnostiquer l'exploit, l'attaquant a profité d'un bug dit de « réentrée » dans ONEun des contrats intelligents d'Ola.
La Suite Ci-Dessous
L'attaque survient après la Déclaration de transparence cette semaine d'une Exploit de 625 millions de dollars du réseau Ronin d'Axie Infinity – ONEun des plus grands de la Finance décentralisée (DeFi) historique. Bien que beaucoup plus modeste en comparaison, l'attaque d'Ola rappelle comment les vols de plusieurs millions de dollars – désormais monnaie courante dans la DeFi – continuent de s'accumuler à mesure que des sommes importantes affluent vers des écosystèmes moins connus.
Le protocole DeFi d'Ola fonctionne sur plusieurs blockchains, et l'attaque de jeudi a ciblé son déploiement sur leRéseau de fusibles - un Machine virtuelle Ethereum-blockchain compatible avec une valeur totale verrouillée de seulement 12,8 millions de dollars (TVL) avant l'attaque, selondonnées compilées par DefiLlama.
L'attaquant a commencé par retirer des fonds en utilisantTornade Cash, qui permet aux utilisateurs de transférer des Crypto sans laisser de trace. Après avoir transféré les fonds sur le réseau Fuse, l'emprunteur les a utilisés comme garantie pour contracter des prêts sur la plateforme de prêt décentralisée d'Ola. Exploitant le bug de réentrée, l'attaquant a ensuite pu retirer la garantie sans avoir à rembourser le prêt au préalable.
We will soon be publishing an official report detailing the exploit that occurred on the @voltfinance Lending Network and the plan for recourse.
— Ola Finance (@ola_finance) March 31, 2022
Thank you to @peckshield for providing swift coverage and helping us analyze the root of the exploit.
Read Primer 🧵: https://t.co/UDU10C2YSa
Le pirate a répété ce processus plusieurs fois sur différents pools Ola. Il a ensuite transféré les fonds drainés vers des portefeuilles surEthereum et Chaîne BNB.
Ola a suspendu l'utilisation de son protocole de prêt sur le réseau Fuse ettweetéqu'il publiera prochainement un « rapport officiel détaillant l'exploit ». Le projet affirme que ses services sur d'autres blockchains n'ont pas été affectés par l'exploit et resteront opérationnels.
Ce n’est pas la première, ni la plus grande attaque de réentrée de mémoire récente.
Un peu plus de deux semaines avant l’attaque d’Ola,deux protocoles de prêt sur la blockchain Gnosis ont subi des exploits similaires. Le DAO attaque en 2016, un exploit tristement célèbre qui a conduit à un Ethereum fourche dure, était également une version d'une attaque de réentrée.
MISE À JOUR (2 avril, 0h41 UTC) : Ajoute des informations pour clarifier la relation entre Fuse Lending et Ola Finance.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
À la une
