一個名為Ola Finance 的開源、去中心化金融系統成為重新進入攻擊的受害者,導致360 萬美元的加密貨幣損失。
正如Ola Finance 總結這次攻擊並透露,被盜協議價值約為467 萬美元,以ETH、BTC 和FUSE 定價。黑客竊取了216,964 USDC、507,216 BUSD、200,000 fUSD、550.45 WETH、26.25 WBTC 和124 萬個FUSE。
我們將很快發布一份官方報告,詳細說明@voltfinance Lending Network 上發生的漏洞以及追索計劃。
感謝@peckshield 提供快速報導並幫助我們分析漏洞的根源。
閱讀入門🧵:https://t.co/UDU10C2YSa
— Ola.finance (@ola_finance) 2022 年3 月31 日
關於重入攻擊
區塊鏈安全初創公司PeckShield 發布了對該漏洞的詳細分析和診斷。
在重入攻擊中,威脅行為者利用Ola Finance 智能合約中的缺陷向協議的去中心化借貸平台提供基於虛假質押品的貸款。
據保安公司介紹。 Tornado Cash 是一種匿名轉賬機制,被威脅者用來提取現金。
當Tornado Cash 的現金轉移到Ola Finance 運營的Fuse 網絡時,Ola Finance 的去中心化借貸平台提取了貸款。
使用ERC677 和ERC777 令牌的內置回調方法,由於Compound 分叉和這些令牌之間的不兼容,黑客成為可能。
Axie Infinity 的Ronin 側鏈在之前對去中心化金融(DeFi) 系統的攻擊中遭到了6.25 億美元的攻擊,這是一系列攻擊中的最新一次。
在對DeFi 系統進行多次高調的黑客攻擊後,幾位專家呼籲加強對智能合約編程的檢查。
黑客盯上了DeFi
由Axie Infinity 發起的價值6.25 億美元的Ronin 網絡攻擊發生在Ola Finance 黑客攻擊的前幾天。 Ronin 已被黑客入侵173,600 ETH 和2550 萬美元,使其成為DeFi 有史以來最大的黑客攻擊之一。
自Ola Finance 黑客攻擊以來,重入攻擊已被用於幾起備受矚目的違規行為。據FXEmpire 稱,3 月16 日,重入故障和閃貸漏洞被用來從Agave 和Hundred Finance 竊取超過1100 萬美元。
儘管Ola Finance 的入侵比之前報導的要少,但DeFi 盜竊正變得越來越普遍。
***
資訊來源:由0x資訊編譯自THECRYPTOUPDATES。版權歸原作者所有,未經許可,不得轉載
