Tecnologia
Compartilhe este artigo

Ola Finanças explorado por US$ 3,6 milhões em ataque de reentrada

O ataque teve como alvo o Fuse Lending, que é uma implementação do Ola Finanças no blockchain Fuse compatível com EVM.

Por Sam Kessler
Atualizado 10 de abr. de 2024, 2:29 a.m. Publicado 31 de mar. de 2022, 3:56 p.m. Traduzido por IA
(Denny Müller/Unsplash)
(Denny Müller/Unsplash)

A Ola Finanças divulgou na quinta-feira que sofreu uma exploração que permitiu que um invasor pegasse US$ 3,6 milhões em Cripto. O ataque teve como alvo a Fuse Lending, que tentou usar o protocolo de empréstimo como serviço da Ola com padrões de token incompatíveis.

De acordo comEscudo Peck, uma empresa de segurança de blockchain que trabalhou com a Ola para diagnosticar a exploração, o invasor aproveitou um bug chamado de "reentrada" em um dos contratos inteligentes da Ola.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

O ataque ocorre após a Aviso Importante , esta semana, de um Exploração de US$ 625 milhões da rede Ronin do Axie Infinity – uma das maiores em Finanças descentralizadas (DeFi) histórico. Embora muito menor em comparação, o ataque Ola serve como um lembrete de como roubos multimilionários – agora comuns em DeFi – continuam a se acumular à medida que muito dinheiro flui para ecossistemas menos conhecidos.

O protocolo DeFi da Ola opera em vários blockchains, e o ataque de quinta-feira teve como alvo sua implantação noRede de fusíveis - um Máquina Virtual Ethereum-blockchain compatível com apenas US$ 12,8 milhões em valor total bloqueado (TVL) antes do ataque, de acordo comdados compilados por DefiLlama.

O atacante começou retirando fundos usandoDinheiro Tornado, que permite que os usuários transfiram Cripto sem deixar rastros. Após transferir os fundos para a rede Fuse, o mutuário os usou como garantia para obter empréstimos na plataforma de empréstimos descentralizada da Ola. Aproveitando o bug de reentrada, o invasor conseguiu remover a garantia sem primeiro pagar o empréstimo.

O hacker repetiu esse processo várias vezes em diferentes pools Ola. Eles então transferiram os fundos drenados para carteiras emEthereum e Cadeia BNB.

Ola pausou o uso de seu protocolo de empréstimo na rede Fuse etweetouque em breve publicará um “relatório oficial detalhando a exploração”. O projeto diz que seus serviços em outros blockchains não foram afetados pela exploração e permanecerão operacionais.

Este não é o primeiro, nem o maior ataque de reentrada na memória recente.

Pouco mais de duas semanas antes do ataque a Ola,dois protocolos de empréstimo na blockchain Gnosis sofreu explorações semelhantes. O DAO ataque em 2016, uma exploração infame que levou a um Ethereum garfo duro, também foi uma versão de um ataque de reentrada.

ATUALIZAÇÃO (2 de abril, 0:41 UTC): Adiciona informações para esclarecer a relação entre a Fuse Lending e a Ola Finanças.

ExploitsBugDeFi

Mais para você

Protocol Research: GoPlus Security

Por CoinDesk Research
14 de nov. de 2025
Commissioned byGoPlus
GP Basic Image

O que saber:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Mais para você

A Drift da Solana Lança a v3, Com Negociações 10x Mais Rápidas

Por Margaux Nijkerk, AI Boost|Editado por Nikhilesh De
4 de dez. de 2025
Drift (b52_Tresa/Pixabay)

Com a v3, a equipe afirma que cerca de 85% das ordens de mercado serão preenchidas em menos de meio segundo, e a liquidez se aprofundará o suficiente para reduzir o slippage em negociações maiores para cerca de 0,02%.

O que saber:

  • Drift, uma das maiores plataformas de negociação de contratos perpétuos na Solana, lançou o Drift v3, uma atualização significativa destinada a tornar a negociação on-chain tão rápida e fluida quanto o uso de uma exchange centralizada.
  • A nova versão oferecerá uma execução de negociações 10 vezes mais rápida graças a uma reconstrução da infraestrutura backend, marcando o maior salto de desempenho que o projeto realizou até agora.
Leia a história completa