Хакеры атаковали проект Origin Dollar, ущерб превысил $7 млн

В ночь на 17 ноября неизвестные взломали сеть стейблкоина Origin Dollar (OUSD) и вывели пользовательские средства на сумму более $7 млн. Об этом сообщил соучредитель Origin Мэтью Лю.

Злоумышленник воспользовался уязвимостью повторного входа в смарт-контракт сети.

Стоимость стейблкоина OUSD рассчитывается на основе трех других стабильных монет: USDT, USDC и DAI.

«Организатор атаки воспользовался мгновенным займом для манипулирования протоколом ради собственной выгоды. Это позволило ему вызвать процесс перебалансировки стейблкоина и искусственно завысить предложение OUSD», – сообщил Мэтью Лю.

Похищенные монеты взломщик продал на Uniswap и Sushiswap за ETH, USDT и DAI.

Сейчас на одном из кошельков злоумышленника по-прежнему находится 7137 ETH и 2,2 млн DAI.

По оценкам аналитика Frank Topbottom, в общей сложности злоумышленнику удалось вывести около $7,7 млн.

Он также обратил внимание на схожий вектор атаки с Akropolis и отметил, что хакер оставил «пасхалку» в виде необязательной для заполнения функции с адресом, причастным ко взлому проекта Value DeFi.

Origin уже связалась с биржами в попытке заморозить средства и идентифицировать злоумышленника.

Хакер использовал миксер Tornado Cash и монеты renBTC для отмывания и перемещения средств.

В ближайшие дни компания намерена вернуть потерянные средства и обсудить возможный план компенсации для пострадавших владельцев OUSD.

Возможность внесения депозитов временно отключена. Пользователям посоветовали временно отказаться от покупки OUSD на биржах Uniswap и Sushiswap, поскольку текущие цены не соответствуют «фундаментальной» стоимости Origin Dollar.

Origin предложила хакеру добровольно вернуть деньги, пообещав не обращаться в правоохранительные органы и даже нанять его в качестве консультанта по безопасности.

В результате атаки стейблкоин OUSD обесценился на 85% — до $0,14, согласно CoinGecko.

Ранее аналитики CipherTrace сообщили, что с начала года ущерб от взломов DeFi-протоколов превысил $99 млн.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version