本文主要是介绍创宇区块链 | 黑客利用重入漏洞盗币,Ola_finance 攻击事件分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1. 前言
北京时间 2022 年 3 月 31 日,知道创宇区块链安全实验室 监测到借贷平台 Ola_finance 遭到重入攻击,黑客窃取 216964.18 USDC、507216.68 BUSD、200000.00 fUSD、55045 WETH、2625 WBTC 和 1240,000.00 FUSE,约 467 万 美元。
2. 分析
其中一起攻击事件如下图所示,该次攻击事件的问题点在于 Ola.finance 和 ERC677 代币的不兼容,这些代币的内置回调函数被攻击者利用进行重入攻击以耗尽借贷池。
所有攻击事件如下:
20 WBTC + 100 WETH 被盗:https://explorer.fuse.io/tx/0xe800f55fe6c81baba1151245ebc43692735d4019107f1f96eeb9f05648c79938/token-transfers
100 WETH 被盗:https://explorer.fuse.io/tx/0xb8ef2744647027047e383b6cdd660a950b4f6c6bbbc96378ef1e359b4369ffc1/token-transfers
100 WETH 被盗:https://explorer.fuse.io/tx/0xff4fa726d0967bda03124fb71d58f0aa32d8132029804cdcf0c517761f4acd74/token-transfers
100 WETH 被盗:https://expl
这篇关于创宇区块链 | 黑客利用重入漏洞盗币,Ola_finance 攻击事件分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
