Протокол децентрализованного финансирования (DeFi) Origin был использован поздно вечером в понедельник и потерял почти 7 миллионов долларов.

Сумма включает средства пользователей, а также депозиты основателей и сотрудников Origin на сумму 1 миллион долларов. Злоумышленник воспользовался хранилищем Origin Protocol (OUSD) и опустошил большую часть его стабильных монет. OUSD – это собственный стейблкойн Origin, поддерживаемый тремя другими стейблкойнами: Tether (USDT), USDC от Circle и Coinbase и DAI от MakerDAO.

В результате эксплойта злоумышленник получил не менее 7 137 ETH (на сумму около 3,3 миллиона долларов) и 2,25 миллиона DAI (на сумму около 2,25 миллиона долларов). Как средства перешли из хранилища OUSD в кошельки злоумышленника?

Мэтью Лю, соучредитель Origin, сказал, что атака стала возможной из-за ошибки повторного входа в смарт-контракты Origin. Такие ошибки могут позволить злоумышленникам вывести из контракта больше средств, чем они имеют право, путем повторного входа.

«Злоумышленник воспользовался отсутствующей проверкой в ​​нескольких монетах (при чеканке OUSD с несколькими стабильными монетами), чтобы передать поддельную« стабильную монету »под свой контроль», – сказал Лю. «Эта« стабильная монета »затем была названа хранилищем« transferFrom », что позволило хакеру использовать контракт с помощью атаки повторного входа в середине монетного двора».

«Злоумышленник смог создать событие rebase внутри второго монетного двора после того, как средства были переведены в OUSD с первого большого монетного двора, но до того, как предложение OUSD увеличилось. Это привело к массовому перемещению всех участников контракта, включая атакующего. затем злоумышленник также получил свой первый крупный монетный двор OUSD, дав ему в общей сложности больше OUSD, чем было в контракте».

Затем злоумышленник продал дополнительные OUSD на Uniswap и SushiSwap за USDT, сказал Лю. Они также использовали сервис крипто-микширования Tornado Cash и обернули биткойны renBTC «для отмывания и перемещения средств», – отметил Лю.

Исследователь криптовалют по имени «Фрэнк Топботтом» подробно проанализировал атаку и сказал, что в процессе был использован экстренный заем. Злоумышленник взял флэш-кредит в размере 70 000 ETH на децентрализованной бирже dYdX и обменял эти ETH на USDT и DAI на Uniswap. Затем они перебазировали контракт Origin и чеканили OUSD с USDT.

В частности, с помощью функции «MintMultiple ()» в Origin злоумышленник смог создать «поддельные» токены и обменять их на Uniswap и SushiSwap на ETH и DAI. По данным Topbottom, злоумышленник смог присвоить около 7,7 миллиона долларов в виде 11 804 ETH и 2 249 821 DAI.

Origin в настоящее время детально анализирует атаку и, как ожидается, вскоре опубликует новые обновления. Между тем Лю призвал пользователей не покупать OUSD на Uniswap или SushiSwap, поскольку текущие цены не отражают базовые активы стейблкойна. Согласно Uniswap, в настоящее время OUSD стоит около $ 0 и не имеет ликвидности.

OUSD был запущен Origin в сентябре этого года и работал как сберегательный счет. Origin поддерживается венчурной фирмой Pantera Capital, которая в 2017 году провела раунд на 3 миллиона долларов.