OriginProtocol的穩(wěn)定幣OUSD遭到了閃電貸操縱預言機的攻擊，損失了700萬美元的加密資產(chǎn)。根據(jù)Coingecko的數(shù)據(jù)，過去24小時內(nèi)，OUSD的跌幅達到了85.5%，現(xiàn)在報價為0.146美元。閃電貸攻擊是DeFi領(lǐng)域中最常見且最嚴重的安全問題之一，過去一周已經(jīng)發(fā)生了4起閃電貸攻擊，包括ValueDeFi（540萬美元）、CheeseBank（330萬美元）、Akropolis（200萬美元）以及今天的OUSD（700萬美元）。

OriginProtocol的穩(wěn)定幣OUSD已被黑客入侵，用戶資金已經(jīng)出現(xiàn)流失。我們正在積極調(diào)查這個問題，請參考我們即將更新的博客文章以獲取最新權(quán)威信息。

在過去三個小時中，我們對該攻擊有了更多了解，并跟蹤了從OUSD金庫到攻擊者錢包的資金流動情況。

我們正在采取積極的措施以追回資金，包括與交易所和其他第三方合作，嘗試識別攻擊者身份并凍結(jié)資金，以防止清算。

我們已經(jīng)追蹤了資金，并知道攻擊者同時使用了TornadoCash和renBTC來洗錢和轉(zhuǎn)移資金。

目前，攻擊者的一個錢包中還有7137 ETH和224.9萬DAI。

此次攻擊的交易信息可以在以下鏈接找到（最早的攻擊交易）：

https://etherscan.io/tx/0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

以下是關(guān)于這次攻擊的一些摘要信息：

- 這次攻擊是由于我們合約中存在的一個再入漏洞導致的。事實上，除非通過我們支持的一種穩(wěn)定幣向我們發(fā)起攻擊，否則我們的合約是安全的，不會受到再入漏洞的影響。 - 攻擊者利用了一個缺失的驗證檢查，在鑄造OUSD時通過多種穩(wěn)定幣傳遞了假的“穩(wěn)定幣”。然后，該“穩(wěn)定幣”被Vault調(diào)用“transferFrom”，使黑客能夠通過再入攻擊攻擊合約。 - 在資金從第一次大額鑄幣轉(zhuǎn)移到OUSD并在OUSD供應增加之前，攻擊者能夠在第二次鑄幣期間創(chuàng)建一個rebase事件。這為合約中的每個人（包括攻擊者）創(chuàng)造了巨大的rebase。然后，攻擊者還收到了他們的第一次大額OUSD鑄幣，使他們所獲得的OUSD總數(shù)超過合約擁有的資產(chǎn)。 - 攻擊者從OUSD中提取了大部分穩(wěn)定幣。 - 然后，他們在將OUSD兌換成USDT后，在Uniswap和Sushiswap上繼續(xù)提取OUSD。

目前，資金損失約為700萬美元，其中包括Origin和我們的創(chuàng)始人及員工存入的超過100萬美元資金。我們將繼續(xù)努力工作，直到確定利用該漏洞的原因以及是否能夠找回這些資金。我們致力于解決這個問題。

我們已禁用金庫中的存款。之后，我們將發(fā)布一份詳細的交易分析報告。

接下來的幾天里，我們將采取詳細的措施，以追回失去的用戶資金，并討論受影響的OUSD持有者的補償計劃。請注意，不要在Uniswap或Sushiswap上購買OUSD，因為當前價格不能反映出OUSD的基礎(chǔ)資產(chǎn)。

對于黑客，我們要求您做正確的事情并退還資金。您已經(jīng)展示了出色的黑客技能，我們樂意雇傭您我們保證不會追究您或采取任何法律行動。我們誠摯地請求您考慮對數(shù)百名無辜者所造成的傷害，并退還資金。

最后，我們要感謝更廣大的區(qū)塊鏈社區(qū)。在這個艱難時期，我們得到了投資者、DeFi工程師和安全專家等的大力支持。我們非常感謝幫助我們進一步分析攻擊、追蹤資金并可能識別攻擊者的小組。我們的團隊表示感謝。

原文標題：《本周第4起閃電貸攻擊事件，OriginProtocol官方發(fā)文回顧攻擊過程》

原文來源：OriginProtocol

熱點：交易平臺 平臺