Origin Distributed finance(DeFi)Protocol宣佈,其Origin Dollar(OUSD)stablecoin專案遭到駭客攻擊,導致以太坊和DAI stablecoin組合密碼貨幣中價值700萬美元的資金損失,其中包括公司員工和創始人存入的100萬美元Origin Protocol的創始人Mathew Lui在部落格上證實了這一事件,並說攻擊的原因是一筆閃電貸款交易。攻擊者利用快閃記憶體貸並利用OUSD合同中的漏洞發起所謂的“可重入攻擊”,導致資金損失。
部落格說:
“該攻擊是我們合同中的可重入性缺陷。攻擊者利用mint multiple中丟失的驗證檢查,在他們的控制下傳遞一個假的“stablecoin”,允許駭客利用合同在造幣廠中間進行重入攻擊。
的來源協議說,他們已經追蹤到資金,並知道駭客使用renBTC和Tornado Cash(混合器)清洗和移動資金。
該公司表示正在採取徹底的措施恢復被盜資金之前,舉行了一個關於受影響客戶賠償計劃的討論。該公司建議人們不要在壽司掉期或Uniswap上購買OUSD,因為這些價格不能反映代幣的基礎資產。此外,該公司還留言要求駭客返還資金,並承諾如果攻擊者返還100%的資金,則不會對其採取法律行動。
最後,該公司已從安全專家那裡獲得了大量幫助,向加密社羣表示衷心感謝,DeFi的工程師、投資者和其他人在這樣的艱難時期。
閃電貸款攻擊對DeFi部門
造成了不利影響,在今年9月,Origin Protocol推出了由DAI、USDC和USDT的存款支援的stablecon,旨在充當儲蓄賬戶。OUSD stablecoin使使用者能夠被動地獲得有競爭力的回報,同時將資金存放在原始美元(OUSD)錢包中。
原始協議是最新一個遭受閃貸攻擊的協議,這種攻擊在DeFi行業已變得常見。快速貸款是DeFi領域內一項新興的服務,它允許使用者在不需要抵押物的情況下立即借款。然而,犯罪分子試圖利用借來的資金操縱DeFi市場——通常被認定為閃貸攻擊。
通常,當惡意行為體從分散的金融平臺(如Origin Protocol)借貸資金時,會發生閃貸攻擊,但是,利用平臺程式碼中的漏洞來逃避貸款機制,逃走資金。一些經歷過大規模駭客攻擊和資金損失的DeFi平臺包括Harvest Finance DeFi protocol、Value DeFi platform等
閱讀原文:Origin DeFi Protocol Loses $7 Million to Hacker in Security Breach
