截至周二,起源协议成为闪存贷款黑客的又一受害者。 这造成了超过700万美元的资金损失,其中包括创始人的存入资金。
攻击是由于重新进入的错误。 博客说,
“不幸的是,除非我们的一种受支持的稳定币向我们发起攻击,否则我们的合同不会出现重入漏洞。 攻击者利用了缺失的验证检查…在他们的控制下传递了一个伪造的“稳定币”。 然后,该“稳定币”被Vault称为“ transferFrom”,从而使黑客能够在薄荷糖中间通过再入攻击来利用合同。”
从Origin Protocol提取这些资金的用户从dYdX开始,dYdX是另一个流行的defi平台,该平台过去曾遭受多次闪存贷款攻击。 用户从dYdX借了70,000 ETH开始,用户通过Compound,Aave,Uniswap等多个平台编织了自己的网站,并设法收回了550万美元的ETH和220万美元的Dai。
Origin Protocol的共同创始人要求用户不要购买或铸造OUSD;
“不幸的是,OUSD在2小时前遭到黑客入侵,资金损失很大。 Origin Protocol小组全力以赴地解决这个问题。”
在更新的博客中,Origin Protocol小组表示他们正在追踪资金,并且,
“……攻击者同时使用了Tornado Cash和renBTC来洗钱和转移资金……目前,攻击者的一个钱包里还有7,137 ETH和224.9万DAI。”
这不是第一个快速贷款攻击,实际上,这是过去30天中的第二次-Value DeFi,另一个项目遭受了攻击,损失了600万美元。 其他黑客还包括Harvest Finance,攻击者在其中损失了250万美元的加密货币。
自从引入收益农业,水池,AMM等以来,defi骇客并不少见。defi夏季炒作使很多人都能赚钱,但是,足够聪明的人找到越野车也能赚钱。代码或智能合约。
笨拙的智能合约困扰着这个新兴的defi领域,也是阻止投资者全力以赴的原因。 由于其使用寿命相对较短,因此即使在获得高额报酬的情况下,它也具有很高的吸引力。
因此,在处理具有有吸引力的ROI和未经审核的代码的新农业平台时,请务必小心。
