关键精华
- 今天,Voltage Finance 成为攻击的目标,导致平台被盗超过 4 万美元。
- 据一家安全公司称,重入漏洞允许攻击者耗尽 DeFi 平台的借贷池。
- 本月早些时候对 Hundred Finance 和 Agave 进行了类似的攻击,导致 11 万美元被盗。
分享此文章
Voltage Finance 遭受了重入攻击,导致 4 万美元的稳定币和加密货币被盗。
4万美元被盗
另一个 DeFi 漏洞利用已导致数百万美元的损失。
电压金融 公布 31 月 4 日 Twitter 上的盗窃案。“我们意识到 [Voltage Finance] 借贷平台存在违规行为……导致 [XNUMX 万美元] 被盗,”它写道。
各种稳定币被盗,包括 USDCoin (USDC)和币安美元(BUSD)。 包裹 比特币 和 以太币 代币(WBTC 和 WETH)也被盗。 Fuse Dollar (FUSD) 及其非稳定币对应物 FUSE 也被盗。
Voltage 向用户保证,其托管的所有资金都是安全的,包括抵押代币和流动性池中的代币。 它补充说,其合同已经过各种审计。
攻击者的地址已在 Etherscan 上被标记,Voltage 已呼吁交易所 CEX 和 Circle 阻止来自该地址的交易。 现在,Voltage 正试图联系攻击者并就资金返还进行赏金谈判。
该平台补充说,它正在与其贷款即服务合作伙伴 Ola Finance 合作调查这个问题。
官方报告仍在等待中
Ola Network 表示,它将很快发布一份详细说明该漏洞的官方报告。 同时,它还认可了区块链安全公司 PeckShield 的第三方报告。
啄盾有 指出 黑客攻击是由于一个可重入错误导致黑客耗尽贷款池。 此漏洞源于 ERC-677/777 代币(大多数受影响的稳定币的基础)和 Compound Network 的分叉(Ola Network 允许开发人员创建的东西)之间的问题。
相关攻击 15 月 11 日左右发生在 Hundred Finance(Compound Finance 的一个分支)和 Agave(Aave 的一个分支)上。在这些攻击中总共被盗了大约 XNUMX 万美元。
披露:在撰写本文时,本文作者拥有 BTC、ETH 和其他加密货币。
分享此文章
NFT Express:您进入 NFT 世界的入口
在 Tatum,我们已经让在多个区块链上创建自己的 NFT 变得非常容易,而无需学习 Solidity 或创建自己的智能合约。 任何人都可以部署……
Solana DeFi 应用程序收银员遭受黑客攻击损失了数百万美元
Solana 稳定币协议 Cashio 遭受了攻击,导致其旗舰稳定币 CASH 彻底崩溃。 Cashio 被黑了百万 Cashio 是 Solana 上的一个稳定币协议,已经...
黑客在以太坊第 2 层窃取 NFT 猴子
基于 Arbitrum 的 NFT 市场 Treasure 已被黑客入侵。 在 Smol Brains 和 Legions 集合中的数百个 NFT 被盗后,开发人员冻结了交易。 宝藏市场被 Exploit The…