Ola Finance DeFi 平台被黑近五百万美元被盗
分散借贷平台 Ola Finance被盗467万美元的加密货币。
分散借贷平台 Ola Finance 周四早上称其遭到黑客攻击,报告称约467万美元的加密货币被盗。
Ola Finance 证实了区块链分析公司 PeckShield 的报告,称216,964.18 USDC,507,216.68 BUSD,200,000.00 fUSD,550.45 WETH,26.25 WBTC 和1,240,000.00 FUSE 在这次攻击中被盗,涉及利用“可重入性”漏洞。
可重入侵攻击涉及到合同中的漏洞,这些漏洞允许攻击者在最初的交易被批准或拒绝或需要返还资金之前,在循环中重复提取资金。
这种攻击方法已经被用于其他几个分散金融(DeFi)黑客攻击,包括2021年8月一次2900万美元的对 Cream Finance 的黑客攻击和周日一次200万美元的对 DeFi 协议 Revest Finance 的黑客攻击。奥拉金融是一个服务提供商,负责建立借贷网络。该公司与管理借贷网络的 Fuse Networks 和提供借贷网络访问的用户界面 Voltage Finance 合作。Fuse 实验室首席执行官 Mark Smargon 在 Twitter 上解释说 Ola Finance 提供电压金融“按需出借服务”。
该公司表示,计划发布一份“正式的补偿计划”,解释受影响的用户将如何获得补偿,并将在稍后发布漏洞补丁。
“在此之前,Fuse 的借贷网络将暂时瘫痪; 拥有借贷资产的用户不会累积利息,并且鼓励他们在这个时候不要偿还贷款(因为他们不太可能收回抵押品) ,”该公司表示。
“一旦这个补丁经过彻底的测试和审核,电压的全部借贷能力将会恢复。”
奥拉金融是一个服务提供商,负责建立借贷网络。该公司与管理借贷网络的 Fuse Networks 和提供借贷网络访问的用户界面 Voltage Finance 合作。
Fuse 实验室首席执行官 Mark Smargon 在 Twitter 上解释说 Ola Finance 提供电压金融“按需出借服务”。
当 Ola Finance 得知电压借贷网络被利用后,公司暂停了所有借贷网络的借贷活动,并停止了新令牌的铸造。
他们也不希望借款人因为受到攻击而支付过高的利率,所以他们改变了贷款网络的利率模型,以反映借款人的年利率为0% 。
Ola Finance 表示,该公司正在与 Fuse 和其他外部专家合作,“追踪攻击者”,他们计划与黑客联系,努力“协商返还资金以换取奖金”
其他几个被黑客入侵的 DeFi 平台曾试图补偿攻击者,以换取被盗资金的返还,一些人的实践取得了中等的成功。
就在 Ola Finance 遭到攻击的几天前,Ronin Network 刚刚宣布,黑客窃取了价值超过6亿美元的 Ethereum 和价值2550万美元的 USDC stablecoin。它现在被认为是迄今为止最大的 DeFi 黑客之一。
区块链分析公司 Chainalysis 表示,2021年 DeFi 协议中至少有22亿美元被盗。
Ola Finance 证实了区块链分析公司 PeckShield 的报告,称216,964.18 USDC,507,216.68 BUSD,200,000.00 fUSD,550.45 WETH,26.25 WBTC 和1,240,000.00 FUSE 在这次攻击中被盗,涉及利用“可重入性”漏洞。
可重入侵攻击涉及到合同中的漏洞,这些漏洞允许攻击者在最初的交易被批准或拒绝或需要返还资金之前,在循环中重复提取资金。
这种攻击方法已经被用于其他几个分散金融(DeFi)黑客攻击,包括2021年8月一次2900万美元的对 Cream Finance 的黑客攻击和周日一次200万美元的对 DeFi 协议 Revest Finance 的黑客攻击。奥拉金融是一个服务提供商,负责建立借贷网络。该公司与管理借贷网络的 Fuse Networks 和提供借贷网络访问的用户界面 Voltage Finance 合作。Fuse 实验室首席执行官 Mark Smargon 在 Twitter 上解释说 Ola Finance 提供电压金融“按需出借服务”。
该公司表示,计划发布一份“正式的补偿计划”,解释受影响的用户将如何获得补偿,并将在稍后发布漏洞补丁。
“在此之前,Fuse 的借贷网络将暂时瘫痪; 拥有借贷资产的用户不会累积利息,并且鼓励他们在这个时候不要偿还贷款(因为他们不太可能收回抵押品) ,”该公司表示。
“一旦这个补丁经过彻底的测试和审核,电压的全部借贷能力将会恢复。”
奥拉金融是一个服务提供商,负责建立借贷网络。该公司与管理借贷网络的 Fuse Networks 和提供借贷网络访问的用户界面 Voltage Finance 合作。
Fuse 实验室首席执行官 Mark Smargon 在 Twitter 上解释说 Ola Finance 提供电压金融“按需出借服务”。
当 Ola Finance 得知电压借贷网络被利用后,公司暂停了所有借贷网络的借贷活动,并停止了新令牌的铸造。
他们也不希望借款人因为受到攻击而支付过高的利率,所以他们改变了贷款网络的利率模型,以反映借款人的年利率为0% 。
Ola Finance 表示,该公司正在与 Fuse 和其他外部专家合作,“追踪攻击者”,他们计划与黑客联系,努力“协商返还资金以换取奖金”
其他几个被黑客入侵的 DeFi 平台曾试图补偿攻击者,以换取被盗资金的返还,一些人的实践取得了中等的成功。
就在 Ola Finance 遭到攻击的几天前,Ronin Network 刚刚宣布,黑客窃取了价值超过6亿美元的 Ethereum 和价值2550万美元的 USDC stablecoin。它现在被认为是迄今为止最大的 DeFi 黑客之一。
区块链分析公司 Chainalysis 表示,2021年 DeFi 协议中至少有22亿美元被盗。
关于作者
评论0次