Origin-Protokoll 7 Millionen US-Dollar für einen weiteren Flash-Darlehensangriff geleert
Die zentralen Thesen
- Das Origin-Protokoll erlitt letzte Nacht einen Flash-Kreditangriff, der zu Verlusten von 7 Millionen US-Dollar führte.
- Das Origin Protocol-Team hat angekündigt, betroffene Benutzer zu entschädigen. Eine Untersuchung des Vorfalls ist noch nicht abgeschlossen.
- Der Angriff ist der jüngste in einer Reihe von Verlusten in Höhe von mehreren Millionen Dollar, die sich aus Flash-Kredit-Exploits ergeben.
Teile diesen Artikel
Das Origin-Protokoll wurde um 7 Millionen US-Dollar aufgebraucht. Der Vorfall ereignete sich spät in der Nacht im Rahmen eines ausgeklügelten Angriffs mit einem Flash-Darlehen der 70.000 ETH.
Der Mitbegründer von Origin, Matthew Liu nahm zu Twitter um Details des Angriffs zu teilen und die Benutzer zu drängen, den Kauf oder die Prägung von OUSD zu vermeiden. OUSD ist das native Token von Origin. Es handelt sich um eine stabile Münze, die in etwa an den US-Dollar gebunden ist und den Inhabern eine Rendite bieten soll.
Aber nach dem Angriff der letzten Nacht sank der Wert des Tokens 85% auf rund 0,14 USD. Der plötzliche Preisverfall hat zu erheblichen Verlusten bei allen OUSD-Beteiligungen geführt.
Das Origin-Protokoll hat eine erste Zusammenfassung des Vorfalls.
Nachdem der Angreifer ETH im Wert von über 32 Millionen US-Dollar ausgeliehen hatte, nutzte er einen Wiedereintrittsfehler im Vertrag von Origin. Sie führten erfolgreich ein Rebase-Ereignis durch, um das Angebot an OUSD zu erhöhen, bevor sie ihre Einnahmen austauschten Uniswap und Sushiswap.
Ein Rebase-Ereignis ist im Wesentlichen ein Prozess, bei dem die Reserven eines Vermögenswerts erhöht werden. Diese Innovation wurde kürzlich in DeFi eingeführt, jedoch nicht immer mit positiven Ergebnissen. Im August litt Yam Finance denkwürdig darunter eine Katastrophe teilweise aufgrund seines Umbasierungsmechanismus.
Die Schritte des Angreifers können fortgesetzt werden Etherscan.
Das Origin-Team hat angekündigt, den Vorfall in den kommenden Tagen zu untersuchen. Sie haben auch ihre Pläne bestätigt, die Gelder zurückzugewinnen und betroffene OUSD-Inhaber zu entschädigen.
EIN Erklärung auf dem Medium-Blog von Origin lautet wie folgt:
„Wir werden in den nächsten Tagen umfassende Maßnahmen ergreifen, um verlorene Nutzergelder zurückzugewinnen, bevor wir einen Vergütungsplan für betroffene OUSD-Inhaber erörtern. Zur Erinnerung, bitte kaufen Sie OUSD nicht bei Uniswap oder Sushiswap, da die aktuellen Preise nicht die zugrunde liegenden Vermögenswerte von OUSD widerspiegeln. “
Origin bedankte sich auch bei der breiteren DeFi-Community für ihre Hilfe bei der Bewältigung der Folgen des Vorfalls sowie für eine Bitte an den Angreifer. "Wir bitten Sie demütig, die Hunderte unschuldiger Menschen, die Sie verletzen, in Betracht zu ziehen und das Geld zurückzugeben", sagten sie.
Seit dem Angriff haben mehrere Benutzer gesendet On-Chain-Nachrichten an den Täter, der sie bittet, einige der Einnahmen zurückzugeben. Eine Nachricht lautete:
"Hallo! Großartige Arbeit bei Ihrer erfolgreichen Flash-Kredit-Arbitrage. Dies ist ein langer Schuß, aber ich habe dadurch ~ $ 1k verloren, und ich glaube nicht, dass es mir schadet, zu fragen, ob Sie mir bitte $ $ schicken könnten, um meinen Verlust zu reduzieren.
Würde mir und meinen Studentendarlehen viel bedeuten. Obwohl Sie nicht dazu verpflichtet sind.
Vielen Dank."
Die Nachricht des Opfers kann eingesehen werden Etherscan.
Der Angreifer Adresse zeigt auch, dass sie in den letzten Stunden einige Mittel in RenBTC umgewandelt haben. Sie haben auch Hunderte von ETH über Tornado.cash bewegt, ein Tool, mit dem Benutzer die Anonymität im Ethereum-Netzwerk wahren können.
Natürlich ist der Angreifer von Origin nicht der einzige DeFi-Experte, der einen Flash-Kredit erfolgreich abwickelt und am Ende mit Millionen von Dollar davonkommt.
Der Vorfall von gestern Abend ist nur das jüngste Beispiel in a Reihe von groß angelegten Angriffen nach den jüngsten Exploits auf Ernte, CheeseBank, Akropolis, und Wert DeFi.