Share this article
Ola Финансы сообщает, что злоумышленники украли 4,7 млн долларов с помощью атаки «Повторный вход»
В опубликованном в пятницу отчете о вскрытии подробно описывается, как произошло ограбление на платформе Voltage, работающей на платформе Ola Финансы.
Updated May 11, 2023, 6:59 p.m. Published Apr 1, 2022, 7:44 a.m.
По данным источника, кредитная сеть Voltage Финансы, работающая на базе Ola Финансы, в четверг подверглась атаке «повторного входа» на сумму более 4,67 млн долларов. отчет о вскрытиивыпущено разработчиками.
- Ola можно использовать для создания и развертываниядецентрализованные Финансы(DeFi) кредитные платформы на нескольких блокчейнах, и атака в четверг была нацелена на ее развертывание наПредохранительная сеть. DeFi относится к использованиюсмарт-контрактывместо третьих лиц для финансовых услуг, таких как кредитование и заимствование.
- Ola позволяет проектам создавать и владеть собственными сетями кредитования без необходимости получения разрешений, в то время как Voltage — это пользовательский интерфейс, который обеспечивает доступ к Fuse.
1/2 Standing together, @ola_finance and @voltfinance remain united in our efforts to compensate users suffering from the latest exploit.
— Ola Finance (@ola_finance) March 31, 2022
All projects accept responsibility and ask our communities to focus on the next steps of growth, rather than assigning blame.
Продолжение Читайте Ниже
- Сеть Fuse была взломана на 216,964.18 USDC, 507,216.68 BUSD, 200,000.00 fUSD, 550.45 Wrapped Ether, 26.25 Wrapped Bitcoin и 1,240,000.00 FUSE. Все это стоит более $4.67 миллионов по текущим ценам.
- Атака произошла через уязвимость повторного входа в стандарте токена ERC677. Повторный вход — это распространенная ошибка, которая позволяет злоумышленникам обмануть смарт-контракт, совершая повторные вызовы протокола с целью кражи активов. Вызов — это авторизация для адреса смарт-контракта для взаимодействия с адресом кошелька пользователя.
- В первой транзакции по ограблению злоумышленник взял мгновенный кредит в размере 515 WETH из пары WETH-WBTC наНапряжение Финансыдля финансирования атаки. В последующих транзакциях злоумышленник избегал быстрого кредита, используя уже украденные средства, подтвердил отчет о вскрытии. Voltage — это децентрализованный торговый протокол, который позволяет автоматизировать торговлю токенами DeFi в сети Fuse.
- Злоумышленники смогли обмануть смарт-контракты Voltage, передавзавернутыйактивы — генерируются с использованием мгновенных кредитов, формы необеспеченного кредитования, — и вызывают смарт-контракт для перевода средств из Voltage на адреса хакера.
- Ola Финансы заявила, что атака T может быть воспроизведена в других кредитных сетях, которые она поддерживает. «Мы изучим логику «передачи» каждого токена, чтобы убедиться, что не используются проблемные стандарты токенов», — заявили разработчики.
- Тем временем компания Voltage заявила, что ведет переговоры с внешними сторонами, чтобы отследить злоумышленника и разработать план компенсации пострадавшим пользователям.
ОБНОВЛЕНИЕ (4 апреля, 06:30 UTC): Добавляет дополнительную информацию об Ola Финансы и Voltage Финансы в лидирующий и второй пункты.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift запускает версию v3 с торговлей в 10 раз быстрее
По словам команды, с версией v3 около 85% рыночных ордеров будут исполняться менее чем за полсекунды, а ликвидность станет достаточно глубокой, чтобы снизить проскальзывание при крупных сделках до примерно 0,02%.
What to know:
- Drift, одна из крупнейших платформ для торговли вечными контрактами на Solana, запустила Drift v3 — значительное обновление, призванное сделать торговлю в блокчейне такой же быстрой и плавной, как и использование централизованной биржи.
- Новая версия обеспечит выполнение сделок в 10 раз быстрее благодаря полностью переработанному бэкенду, что станет самым значительным улучшением производительности проекта на сегодняшний день.
Главное
