A partir del martes, el Protocolo de origen se convierte en una víctima más de la hack de préstamos flash. Esto ha provocado una pérdida de fondos superior a los $ 7 millones, incluidos los fondos depositados por los fundadores.
El ataque se debió a un error de reentrada. los Blog fijado,
“Desafortunadamente, nuestro contrato estaba a salvo de errores de reentrada a menos que una de nuestras monedas estables admitidas nos estuviera atacando. El atacante aprovechó un control de validación faltante … para pasar una "moneda estable" falsa bajo su control. Esta "moneda estable" fue denominada "transferFrom" por la bóveda, lo que permite al pirata informático explotar el contrato con un ataque de reentrada en medio de la ceca ".
El usuario que desvió estos fondos del Protocolo de origen comenzó con dYdX, otra plataforma defi popular que ha sufrido múltiples ataques de préstamos flash en el pasado. Empezando por préstamo 70.000 ETH de dYdX, el usuario tejió su web a través de múltiples plataformas como Compuesto, Aave, Uniswap, etc., y logró recuperar $ 5.5 millones en ETH y $ 2.2 millones en Dai.
El cofundador de Origin Protocol pidió a los usuarios que no compraran ni acuñaran OUSD;
“Desafortunadamente, OUSD fue pirateado hace 2 horas y ha habido una pérdida de fondos. El equipo de Origin Protocol está trabajando en la solución de este problema ".
En un blog actualizado, el equipo del Protocolo de Origen declaró que estaban rastreando los fondos y que,
"… el atacante usó Tornado Cash y renBTC para lavar y mover fondos … Actualmente, todavía hay 7.137 ETH y 2.249M DAI en uno de los carteras. "
Este no es el primer ataque de préstamo relámpago, de hecho, este es el segundo en los últimos 30 días: Value DeFi, otro proyecto sufrió un ataque que le costó $ 6 millones. Otros hacks incluyen Harvest Finance, donde el atacante se llevó $ 2.5 millones en cripto.
Aunque las defi hacks no son infrecuentes, se han vuelto frecuentes desde la introducción de la agricultura de rendimiento, las piscinas, el AMM, etc. Sin embargo, la exageración del verano permitió que mucha gente ganara dinero, al igual que las personas que eran lo suficientemente inteligentes como para encontrar buggy. código o contrato inteligente.
Los contratos inteligentes con errores son lo que plaga este campo incipiente de la defi y también es lo que impide que los inversores se pongan todo adentro. Debido a su vida útil bastante menor, presenta un alto riesgo que es poco atractivo incluso con las altas recompensas.
Por lo tanto, tenga cuidado al tratar con nuevas plataformas agrícolas con ROI atractivos y código no auditado.
Esta es una traducción automática de nuestra versión en inglés.
