Проект Ola Finance в Fuse Network был атакован на $3,6 млн

2185

2 мин

Представители протокола Ola Finance заявили, что их продукт стал жертвой хакерского взлома. В результате клиенты компании потеряли примерно $3,6 млн в криптовалютах. Кредитный проект сети Fuse Network оказался небезопасен.

Разработчики протокола заявили, что хакер или группа злоумышленников воспользовались уязвимостью повторного входа в . Данный баг является распространенной проблемой. Недостаток программного когда позволяет киберпреступникам применять специальную функцию, благодаря которой они могут использовать одни и те же средства по несколько раз.

Представители компании PeckShield, которая занимается изучением вопросов безопасности блокчейнов, рассказали подробности. Эксперты сообщили: хакер, атаковавший Ola Finance, начал с того, что занял цифровые средства, используя собственное обеспечение. Однако затем он сразу заэксплойтил функцию повторного входа в смарт-контрактах кредитования.

Ему удалось удалить сведения о залоге, при этом не возвращая полученный займ. Затем злоумышленник несколько раз повторил данную процедуру в других пулах. После этого он вывел средства, воспользовавшись кроссчейн-мостом Fuse. Хакер конвертировал цифровые монеты в сетях BNB Chain и Ethereum.

Члены криптовалютного сообщества заявили, что это стало третьим инцидентом в пространстве децентрализованных финансов () за последние две недели. До этого от такого же эксплойта пострадали два протокола в блокчейне Gnosis — Hundred Finance и Agave. Их клиенты потеряли суммарно около $11 млн в криптовалютах.

Ранее редакция Crypto.ru сообщила, что Cashio на базе Solana был атакован злоумышленниками. Хакеры похитили более $50 млн в данной криптовалюте, воспользовавшись багом, который называется infinite mint glitch и позволяет осуществлять бесконечную чеканку новых монет.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

SharpLink получила 518 ETH за стейкинг, общая сумма вознаграждений достигла 10 219 ETH

На прошлой неделе децентрализованная автономная казначейская компания SharpLink получила 518 ETH в виде вознаграждений за стейкинг, доведя общую сумму с момента запуска стратегии 2 июня 2025 года до 10 219 ETH. Компания подтверждает, что ее ETH‑холдинги на 100% обеспечены стейками.

Золото и серебро отскочили: золото вернулось выше $4400

Спотовое серебро повысилось до $76,02 за унцию, прибавив 5,5% за 24 часа. Спотовое золото вернулось к $4400 за унцию с ростом 1,58% за последние 24 часа.

Cypherpunk увеличила холдинг ZEC на 56 418,09 токенов за $29 млн

Cypherpunk Technologies Inc. (NASDAQ: cYPH) купила 56 418,09 ZEC по средней цене $514,02, потратив около $29 млн; теперь у компании 290 062,67 ZEC, что составляет примерно 1,76% от циркулирующего предложения. Генеральный директор Уилл МакЭвой сообщил, что цель компании — довести долю до 5% от общего объёма циркуляции.

Cango привлекла $10,5 млн от EWCL для расширения майнинга

Cango Inc. (CANG) получила $10,5 млн от Enduring Wealth Capital Limited, которая подпишется на 7 миллионов обыкновенных акций класса B по $1,50 за акцию, каждая с 20 голосами. После сделки доля EWCL вырастет с примерно 2,81% до примерно 4,69%, а право голоса — с примерно 36,68% до примерно 49,61%. По словам CEO Пола Ю, деньги направят на расширение мощностей добычи биткоинов, повышение хэшрейта, модернизацию оборудования и выборочные приобретения активов.

Аккаунт основателя ElizaOS в X разблокирован — акция ELIZAOS взлетела более чем на 150%

Аккаунт X основателя ElizaOS @shawmakesmagic был разморожен, после чего цена токена ELIZAOS выросла более чем на 150% и рыночная капитализация достигла $45,000,000. Ранее, 11 июня, официальные аккаунты @elizaOS и @shawmakesmagic были заморожены по неизвестным причинам.