Ola Finance 在最新的 DeFi 漏洞利用中损失了 4.6 万美元

另一种去中心化金融（DEFI) 协议在业界报告其有史以来最大规模的黑客攻击的同一周内被利用。

去中心化借贷协议 Ola Finance 在被描述为重入攻击中被利用了大约 4.6 万美元。

这不是愚人节的玩笑 DEFI 发布了一个平台抛尸 1 月 31 日的攻击事件。该团队表示，Fuse 区块链上的 Ola 借贷网络于 XNUMX 月 XNUMX 日被利用。

总计 216,964 USDC、507,216 BUSD、200,000.00 fUSD、550.45 WETH、26.25 工务局技术通告，1.24 万个 FUSE 代币被盗。它补充说，当时的总价值约为 4.67 万美元。

安保行业坚固的PeckShield 报道黑客减少了 3.6 万美元，并补充说协议损失更大。

1/2 站在一起， @ola_finance 和 @伏特金融继续团结一致努力补偿遭受最新漏洞攻击的用户。
所有项目都承担责任，并要求我们的社区专注于下一步的发展，而不是推卸责任。
— Ola.finance (@ola_finance) 2022 年 3 月 31 日

重入利用

据该团队称，该攻击利用了 ERC677 令牌标准中的可重入漏洞。这是一个智能合约漏洞，允许恶意行为者重复调用协议以窃取资产。 PeckShield 解释说：

“由于 Compound 分叉和基于 ERC677/ERC777 的代币之间不兼容，黑客成为可能，这些代币的内置回调函数被滥用以允许重入耗尽借贷池。”

攻击者最初使用自己的抵押品借入资金。然后，他们利用 Ola 智能合约中的重入漏洞，在不偿还贷款的情况下移除了抵押品。

最初的攻击涉及来自 Voltage Finance 上的 WETH/WBTC 对的 515 打包的 ETH 闪电贷款，以资助抢劫。

重复该过程，黑客最终用 Tornado Cash 交易匿名服务洗掉了 3.6 万美元的加密货币。

该团队表示将制定补偿计划，但没有详细说明。

“未来几天，我们将发布正式的补偿计划，详细说明向受影响用户分配资金的情况。”

它还表示，它将与攻击者联系并提供赏金以返还资金。

在漏洞利用后的几个小时内，Voltage Finance FUSE 代币下跌了 21%，目前交易价格为 0.448 美元。

黑客攻击发生在 Axie Infinity 的同一周浪人桥被利用花费高达 615 亿美元，使其成为业界最严重的攻击。

流行的元界游戏背后的公司 Sky Mavis 表示，它“完全致力于” 赔偿受害者的攻击。

上个月，DeFi 借贷协议 Hundred Finance 损失约 6.5 万美元在类似的重入攻击中。

我们网站上包含的所有信息都是真诚发布的，仅供一般参考。读者对我们网站上的信息采取的任何措施均完全自担风险。

资料来源：https://beincrypto.com/ola-finance-loses-4-6m-in-latest-defi-exploit/