Проект Ola Finance в Fuse Network был атакован на $3,6 млн

2223

2 мин

Представители протокола Ola Finance заявили, что их продукт стал жертвой хакерского взлома. В результате клиенты компании потеряли примерно $3,6 млн в криптовалютах. Кредитный проект сети Fuse Network оказался небезопасен.

Разработчики протокола заявили, что хакер или группа злоумышленников воспользовались уязвимостью повторного входа в . Данный баг является распространенной проблемой. Недостаток программного когда позволяет киберпреступникам применять специальную функцию, благодаря которой они могут использовать одни и те же средства по несколько раз.

Представители компании PeckShield, которая занимается изучением вопросов безопасности блокчейнов, рассказали подробности. Эксперты сообщили: хакер, атаковавший Ola Finance, начал с того, что занял цифровые средства, используя собственное обеспечение. Однако затем он сразу заэксплойтил функцию повторного входа в смарт-контрактах кредитования.

Ему удалось удалить сведения о залоге, при этом не возвращая полученный займ. Затем злоумышленник несколько раз повторил данную процедуру в других пулах. После этого он вывел средства, воспользовавшись кроссчейн-мостом Fuse. Хакер конвертировал цифровые монеты в сетях BNB Chain и Ethereum.

Члены криптовалютного сообщества заявили, что это стало третьим инцидентом в пространстве децентрализованных финансов () за последние две недели. До этого от такого же эксплойта пострадали два протокола в блокчейне Gnosis — Hundred Finance и Agave. Их клиенты потеряли суммарно около $11 млн в криптовалютах.

Ранее редакция Crypto.ru сообщила, что Cashio на базе Solana был атакован злоумышленниками. Хакеры похитили более $50 млн в данной криптовалюте, воспользовавшись багом, который называется infinite mint glitch и позволяет осуществлять бесконечную чеканку новых монет.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

BlackRock видит токенизацию как будущее и ставит на Ethereum

Генеральный директор BlackRock Ларри Финк на Всемирном экономическом форуме в Давосе заявил, что токенизация неизбежна и универсальная блокчейн-сеть — ключ к снижению издержек и свободному перемещению капитала между фондами, акциями и облигациями. Аналитик Гарретт Джин отметил, что речь о единой блокчейн-сети может подразумевать Ethereum: флагманский фонд токенизации BlackRock BUIDL построен на Ethereum и поддерживается партнёрами, такими как Securitize. Это указывает на намерение BlackRock продвигать Ethereum как ведущую инфраструктуру для институциональной токенизации реальных активов RWA.

F/m Investments подала в SEC заявку на токенизацию ETF TBIL на $6 billion

Компания F/m Investments с активами под управлением $18 billion подала в Комиссию по ценным бумагам и биржам США заявку на регистрацию прав собственности на свой ETF F/m US Treasury 3 Month Bill ETF TBIL в разрешаемой блокчейне. В компании заявили, что токенизированные акции сохранят те же права, комиссии, голосование и экономические условия, меняясь только способом учета прав собственности. В случае одобрения TBIL сможет одновременно обслуживаться через традиционные брокерские каналы и цифровые платформы.

Binance запустит бессрочный контракт SKRUSDT 22 января

Binance добавит в листинг бессрочный контракт SKRUSDT 22 января 2026 года в 18:45 (UTC+8) с максимальным кредитным плечом до 20x. Торговые пары и условия станут доступны на платформе по запуску.

Мировые ликвидации за 24 часа достигли $6,03 млрд

За последние 24 часа общая ликвидация по всем сетям составила $6,03 млрд. По данным Coinglass, за сутки ликвидировали $603 миллиона позиций, из которых $304 миллиона пришлись на длинные и $299 миллионов на короткие; в общей сложности пострадали 140 060 трейдеров. Самая крупная единичная ликвидация зафиксирована на Hyperliquid — ETH-USD на $40,2261 млн.

Binance Alpha добавила SKR в листинг

Binance Alpha объявила о запуске торговой поддержки токена SKR. Деталей по срокам торгов и парам пока не раскрыли.