Ola Finanzas afirma que los atacantes robaron 4,7 millones de dólares en un exploit de "reentrada"

La red de préstamos Voltage Finanzas, impulsada por Ola Finanzas, fue explotada por más de $4,67 millones en un ataque de "reentrada" el jueves, según un informe post mortempublicado por los desarrolladores.

• Ola se puede utilizar para construir e implementarFinanzas descentralizadasPlataformas de préstamos (DeFi) en varias cadenas de bloques, y el ataque del jueves tuvo como objetivo su implementación enRed de fusiblesDeFi se refiere al uso decontratos inteligentesen lugar de terceros para servicios financieros como préstamos y empréstitos.
• Ola permite a los proyectos crear y poseer sus propias redes de préstamos sin necesidad de permisos, mientras que Voltage es la interfaz de usuario que proporciona acceso a Fuse.

• La red Fuse fue explotada por 216.964,18 USDC, 507.216,68 BUSD, 200.000,00 fUSD, 550,45 Wrapped Ether, 26,25 Wrapped Bitcoin y 1.240.000,00 FUSE. Todo esto vale más de 4,67 millones de dólares a precios actuales.
• El ataque se produjo mediante una vulnerabilidad de reentrada en el estándar de tokens ERC677. La reentrada es un error común que permite a los atacantes manipular un contrato inteligente mediante llamadas repetidas a un protocolo para robar activos. Una llamada autoriza a la dirección del contrato inteligente a interactuar con la dirección de la billetera del usuario.
• En la primera transacción del robo, el atacante tomó un préstamo flash de 515 WETH del par WETH-WBTC enFinanzas de voltajePara financiar el ataque. En transacciones posteriores, el atacante evitó un préstamo relámpago utilizando los fondos ya robados, según confirmó el informe post mortem. Voltage es un protocolo de comercio descentralizado que permite la negociación automatizada de tokens DeFi en la red Fuse.
• Los atacantes pudieron engañar a los contratos inteligentes de Voltage transfiriendoenvueltoactivos, generados mediante préstamos flash, una forma de préstamo sin garantía, y llamando al contrato inteligente para transferir fondos desde Voltage a las direcciones del hacker.
• Ola Finanzas afirmó que el ataque no pudo replicarse en otras redes de préstamos que soporta. "Investigaremos la lógica de 'transferencia' de cada token para asegurarnos de que no se utilicen estándares problemáticos", declararon los desarrolladores.
• Mientras tanto, Voltage dijo que estaba hablando con partes externas para rastrear al atacante y crear un plan para compensar a los usuarios afectados.

ACTUALIZACIÓN (4 de abril, 06:30 UTC):Agrega más detalles sobre Ola Finanzas y Voltage Finanzas en el primer y segundo punto.