Хакеры атаковали проект Origin Dollar, ущерб превысил $7 млн

17 ноября 2020 ForkLog | Новости
В ночь на 17 ноября неизвестные взломали сеть стейблкоина Origin Dollar (OUSD) и вывели пользовательские средства на сумму более $7 млн. Об этом сообщил соучредитель Origin Мэтью Лю.

Unfortunately OUSD was hacked 2 hours ago and there has been a loss of funds. The @OriginProtocol team is all-hands on deck working on resolving this issue. Please do not buy or mint OUSD right now. New updates will be coming every few minutes.https://t.co/D4qTwvnYoM

— Matthew Liu (@matthewliu) November 17, 2020


Злоумышленник воспользовался уязвимостью повторного входа в смарт-контракт сети.

Стоимость стейблкоина OUSD рассчитывается на основе трех других стабильных монет: USDT, USDC и DAI.

«Организатор атаки воспользовался мгновенным займом для манипулирования протоколом ради собственной выгоды. Это позволило ему вызвать процесс перебалансировки стейблкоина и искусственно завысить предложение OUSD», – сообщил Мэтью Лю.

Похищенные монеты взломщик продал на Uniswap и Sushiswap за ETH, USDT и DAI.

Сейчас на одном из кошельков злоумышленника по-прежнему находится 7137 ETH и 2,2 млн DAI.

По оценкам аналитика Frank Topbottom, в общей сложности злоумышленнику удалось вывести около $7,7 млн.

6/8
Finally, he used SELFDESTRUCT for destroying the contract.
As a result, the attacker was able to get ~$7.7M:
— 2,249,821 DAI
— 11,804 ETH
Also, the attacker deposited 333 ETH to Tornado Cash and tried to wash money using:
1. Uniswap for swap ~4338 ETH to 120 WBTC

— Frank Topbottom (@FrankResearcher) November 17, 2020


Он также обратил внимание на схожий вектор атаки с Akropolis и отметил, что хакер оставил «пасхалку» в виде необязательной для заполнения функции с адресом, причастным ко взлому проекта Value DeFi.

8/8
Fun fact: an unnecessary argument *address* was used in collect() function called by the attacker, which is the address of @value_defi hacker. Whether this address is an easter egg, whether one attacker belongs to two hacks, or just trolling, we probably won’t know for sure. pic.twitter.com/Grkm32IHCW

— Frank Topbottom (@FrankResearcher) November 17, 2020


Origin уже связалась с биржами в попытке заморозить средства и идентифицировать злоумышленника.

Известно, что хакер использовал миксер Tornado Cash и монеты renBTC для отмывания и перемещения средств.

В ближайшие дни компания намерена вернуть потерянные средства и обсудить возможный план компенсации для пострадавших владельцев OUSD.

Возможность внесения депозитов временно отключена. Пользователям посоветовали временно отказаться от покупки OUSD на биржах Uniswap и Sushiswap, поскольку текущие цены не соответствуют фундаментальной стоимости Origin Dollar.

Origin предложила хакеру добровольно вернуть деньги, пообещав не обращаться в правоохранительные органы и даже нанять его в качестве консультанта по безопасности.

В результате атаки стейблкоин OUSD обесценился на 85% — до $0,14, согласно CoinGecko.

Ранее аналитики CipherTrace сообщили, что с начала года ущерб от взломов DeFi-протоколов превысил $99 млн.
Источник: http://forklog.com/

Путин допустил «срыв в мировом развитии», компания Apple зафиксировала рекордную выручку
Financial One | Периодика
Доллар останется в диапазоне 75-77,5 рубля
Промсвязьбанк | Валюта | USD|RUB
Цены на нефть под давлением на фоне роста опасений по спросу
Промсвязьбанк | Товары | Oil
Инфляция продолжает наступление
Росбанк | Фундамент
ФРС займет выжидательную позицию
Фридом Финанс | Фундамент
Риски ускорения годовой инфляции возрастают
Альфа-Банк | Фундамент
Почему золоту не удалось подорожать
Sberbank CIB | Металлы | Gold (XAU/USD)
Microsoft представила сильные результаты за квартал
Фридом Финанс | Компании | Microsoft
Повышение инфляции пока не останавливается
Райффайзенбанк | Фундамент
Лучше рынка вновь выглядят "защитные" бумаги ретейлеров
Фридом Финанс | Акции | Индекс МосБиржи (ММВБ и РТС)

Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=532057 обязательна Условия использования материалов