Voltage Finance претърпя хак, водещ до кражбата на $4 милиона в стабилни монети и криптовалути.
Поредният експлойт на DeFi протокол доведе до загуба на милиони.
Voltage Finance обяви кражбата в Twitter на 31-ви март.
„Узнахме за пробив в платформата за кредитиране [Voltage Finance]… водещ до кражба на [$4 милиона].“
Бяха откраднати различни стабилни монети, включително USDCoin (USDC) и Binance USD (BUSD). Откраднати са и WBTC и WETH. Fuse Dollar (FUSD) и неговият аналог FUSE, който не е стабилна монета, също бяха откраднати.
Voltage увери потребителите, че всички средства под нейното попечителство са в безопасност, включително стейкнати токени и токени в пулове за ликвидност. От протоколха добавиха, че договорите им са били обект на различни одити.
Адресът на хакера е маркиран в Etherscan и Voltage призова централизираните борси и Circle да блокират транзакции от този адрес. Voltage сега се опитва да се свърже с хакера и да договори награда за връщане на средства.
ПРОЧЕТИ ОЩЕ: Този алткойн скочи с над 100% след значително обявление
Платформата добави, че работи със своя партньор за кредитиране Ola Finance, за да проучи проблема.
Ola Network заяви, че скоро ще публикува официален доклад с подробности за експлойта. Междувременно той одобри доклад на трета страна от фирмата за блокчейн сигурност PeckShield.
Peckshield заяви, че хакът се дължи на грешка при повторно влизане, която позволява на хакерите да източват кредитния пул. Тази уязвимост възникна от проблем между токените ERC-677/777 (основата на повечето от засегнатите стабилни монети) и форкове на Compound Network (нещо, което Ola Network позволява на разработчиците да създават).
Свързани атаки се случиха срещу Hundred Finance (форк на Compound Finance) и Agave (форк на Aave) около 15-ти март. Около $11 милиона общо бяха откраднати по време на тези атаки.
През октомври няколко високопрофилни пробива в сигурността на криптовалутите допринесоха за загуби в цялата индустрия в размер на близо $130 милиона.
Според блокчейн следователя ZachXBT, който следи отблизо случая, пробивът е станал възможен чрез експлойт в „безпроблемната система за теглене“.
Министерството на правосъдието на САЩ повдигна обвинения срещу Алексей Андрюнин, главен изпълнителен директор на компанията за крипто услуги Gotbit, по обвинения в телеграфна измама и конспирация, свързани с манипулиране на пазара.
Министерството на правосъдието на САЩ повдигна обвинения за телеграфна измама и манипулиране на пазара срещу Алексей Андрюнин, основател и главен изпълнителен директор на крипто маркетмейкъра Gotbit.