Share this article
Ola Фінанси стверджує, що зловмисники вкрали 4,7 мільйона доларів США за допомогою «повторного входу»
Посмертне дослідження, опубліковане в п’ятницю, детально описує, як відбулося пограбування на Voltage, створеному Ola Фінанси.
Updated May 11, 2023, 6:59 p.m. Published Apr 1, 2022, 7:44 a.m.
Кредитна мережа Voltage Фінанси, яка підтримується Ola Фінанси, була використана на суму понад 4,67 мільйона доларів США під час атаки «повторного входу» в четвер, згідно з посмертний висновок випущений розробниками.
- Ola можна використовувати для створення та розгортання децентралізовані Фінанси (DeFi) платформ кредитування в кількох блокчейнах, а атака в четвер була спрямована на його розгортання на Запобіжник мережі. DeFi стосується використання розумні контракти замість третіх сторін для фінансових послуг, таких як кредитування та запозичення.
- Ola дозволяє проектам створювати та володіти власними мережами кредитування без дозволу, тоді як Voltage є інтерфейсом користувача, який надає доступ до Fuse.
1/2 Standing together, @ola_finance and @voltfinance remain united in our efforts to compensate users suffering from the latest exploit.
— Ola Finance (@ola_finance) March 31, 2022
All projects accept responsibility and ask our communities to focus on the next steps of growth, rather than assigning blame.
Продовження Нижче
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den The Protocol Newsletter. Alle Newsletter ansehen
- Мережа Fuse була використана на суму 216 964,18 USDC, 507 216,68 BUSD, 200 000,00 fUSD, 550,45 обертаного ефіру, 26,25 Wrapped Bitcoin та 1 240 000,00 FUSE. Усе це коштує понад 4,67 мільйона доларів за поточними цінами.
- Атака сталася через уразливість повторного входу в стандарті токенів ERC677. Повторне входження — це поширена помилка, яка дозволяє зловмисникам обманювати смарт-контракт, роблячи повторні виклики протоколу з метою викрадення активів. Дзвінок — це авторизація для адреси смарт-контракту на взаємодію з адресою гаманця користувача.
- Під час першої транзакції пограбування зловмисник взяв флеш-кредит у розмірі 515 WETH від пари WETH-WBTC Фінанси напруги для фінансування атаки. У подальших транзакціях зловмисник уникав швидкої позики, використовуючи кошти, які вже були вкрадені, підтверджено в посмертному звіті. Voltage — це децентралізований торговий протокол, який дозволяє автоматизовано торгувати токенами DeFi у мережі Fuse.
- Зловмисники змогли обдурити смарт-контракти Voltage шляхом передачі загорнутий активи – генерація за допомогою швидких позик, форма кредитування без застави – і виклик смарт-контракту для переказу коштів від Voltage на адреси хакера.
- Ola Фінанси заявила, що атаку T можна відтворити в інших мережах кредитування, які вона підтримує. «Ми досліджуватимемо логіку «перенесення» кожного токена, щоб переконатися, що не використовуються проблемні стандарти токена», — сказали розробники.
- Тим часом Voltage заявила, що спілкується із зовнішніми сторонами, щоб відстежити зловмисника та створити план компенсації постраждалим користувачам.
ОНОВЛЕННЯ (4 квітня, 06:30 UTC): додає додаткові відомості про Ola Фінанси і Voltage Фінанси у першому та другому пунктах.
Mehr für Sie
Was Sie wissen sollten:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mehr für Sie
Solana’s Drift запускає версію v3 з торгівлею у 10 разів швидшою
За версією v3, команда стверджує, що приблизно 85% ринкових ордерів буде виконано менше ніж за півсекунди, а ліквідність поглибиться настільки, що проскальзування на більших угодах знизиться приблизно до 0,02%.
Was Sie wissen sollten:
- Drift, одна з найбільших платформ для торгівлі perpetuals на Solana, запустила Drift v3 — важливе оновлення, яке має зробити торгівлю на блокчейн такою ж швидкою та плавною, як і використання централізованої біржі.
- Нова версія забезпечить у 10 разів швидше виконання угод завдяки переробленій бекенд-частині, що є найбільшим стрибком у продуктивності, якого проект досяг досі.
Головне
