Voltage Finance subit un vol de Stablecoin de 4 millions de dollars

Voltage Finance subit un vol de Stablecoin de 4 millions de dollars

Points clés à retenir

  • Voltage Finance a été la cible d’une attaque aujourd’hui qui a entraîné le vol de plus de 4 millions de dollars sur la plateforme.
  • Selon une entreprise de sécurité, un bogue de réentrance a permis aux attaquants de vider le pool de prêt de la plate-forme DeFi.
  • Des attaques similaires ont été menées contre Hundred Finance et Agave plus tôt ce mois-ci, entraînant le vol de 11 millions de dollars.

Voltage Finance a subi une attaque de réentrance entraînant le vol de 4 millions de dollars en pièces stables et en crypto-monnaies.

4 millions de dollars ont été volés

Un autre exploit DeFi a entraîné la perte de millions de personnes.

Financement de la tension annoncé le vol sur Twitter le 31 mars. « Nous avons pris connaissance d’une brèche sur le [Voltage Finance] plateforme de prêt… menant au vol de [$4 million] », écrit-il.

Divers stablecoins ont été volés, notamment USDCoin (USDC) et Binance USD (BUSD). Bitcoin et Ethereum emballés tokens (WBTC et WETH) ont également été volés. Fuse Dollar (FUSD) et son homologue non stable FUSE ont également été volés.

Voltage a assuré aux utilisateurs que tous les fonds sous sa garde sont en sécurité, y compris le jalonnement tokens et tokens dans des pools de liquidités. Elle a ajouté que ses contrats ont fait l’objet de divers audits.

L’adresse de l’attaquant a été signalée sur Etherscan, et Voltage a appelé le exchanges CEX et Circle pour bloquer les transactions à partir de cette adresse. Voltage tente maintenant de contacter l’attaquant et de négocier une prime pour le retour des fonds.

A Lire aussi :   Option Ethereum Layer 2 Mise à niveau complète de Nitro

La plateforme a ajouté qu’elle travaillait avec son partenaire de prêt en tant que service Ola Finance pour enquêter sur le problème.

Rapport officiel toujours en attente

Ola Network a déclaré qu’il publiera bientôt un rapport officiel détaillant l’exploit. Entre-temps, il a approuvé un rapport tiers de la société de sécurité blockchain PeckShield.

Peckshield a a déclaré que le piratage était dû à un bogue de réentrance qui permettait aux pirates de vider le pool de prêt. Cette vulnérabilité est due à un problème entre ERC-677/777 tokens (la base de la plupart des stablecoins concernés) et des fourches du réseau composé (quelque chose qu’Ola Network permet aux développeurs de créer).

Attaques associées s’est produit sur Hundred Finance (un fork de Compound Finance) et Agave (un fork d’Aave) vers le 15 mars. Environ 11 millions de dollars au total ont été volés lors de ces attaques.

Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et d’autres crypto-monnaies.