Nawala ang Origin Protocol ng $7M sa Pinakabagong DeFi Attack

Ang proyekto ng Stablecoin na Origin Dollar (OUSD) ay nagpatuloy ng muling pagpasok atake noong 00:47 UTC Martes na nagresulta sa pagkawala ng mga pondo na nagkakahalaga ng $7 milyon, kabilang ang mahigit $1 milyon na idineposito ng Origin at ng mga tagapagtatag at empleyado nito.

Ang koponan ay hindi pinagana ang mga deposito at ang presyo ng katutubong token ng proyekto ay bumaba ng 85% mula noong pag-atake, ayon sa CoinGecko.

Hinimok ng Origin ang mga tao na huwag bumili ng OUSD sa Uniswap o Sushiswap dahil ang mga presyong iyon ay T sumasalamin sa pinagbabatayan ng mga asset ng token. Tulad ng iniulat ng CoinDesk noong Setyembre, Ang OUSD ay sinusuportahan ng mga deposito ng USDT, USDC at DAI at idinisenyo upang kumilos na parang isang savings account.

Ang pag-atake noong Martes ay gumamit ng flash loan at mga depekto sa mga kontrata ng OUSD upang simulan ang tinatawag na "rebase," ayon sa Etherscan at isang na-update na blog mula sa koponan. Artipisyal na pinalaki ng pag-atake ang supply ng mga token ng OUSD sa loob ng protocol bago palitan ang mga bagong naka-print na token sa Sushiswap at Uniswap para sa USDT, ayon sa blog.

Sinulat ni Origin sa isang update:

"Nakagawa ang attacker ng rebase event sa loob ng second mint pagkatapos na lumipat ang mga pondo sa OUSD mula sa unang malaking mint, ngunit bago tumaas ang supply ng OUSD. Lumikha ito ng napakalaking rebase para sa lahat ng nasa kontrata, kasama ang attacker. Natanggap din ng attacker ang kanilang unang malaking OUSD mint, na nagbigay sa kanila ng kabuuang higit na OUSD kaysa sa mga asset ng kontrata."

Ang mga naunang ulat ay nagpahiwatig na ang Origin Protocol ay dumanas ng $3.5 milyon na pag-atake ng flash loan o pag-atake ng oracle sa pagpepresyo. Bagama't gumamit ng flash loan ang umaatake, hindi binanggit ng Origin ang pagmamanipula ng orakulo bilang teknikal na salarin.

"Ito ay isang mahirap na araw para sa lahat ng kasangkot, ngunit hindi kami pupunta kahit saan. Nandito pa rin kami at magsusumikap upang muling itayo," sinabi ng co-founder ng Origin Protocol na si Josh Fraser sa CoinDesk sa isang email sa 06:16 UTC, idinagdag:

"Magpapatuloy kaming mag-post ng mga update sa aming komunidad habang Learn kami ng higit pa. Gusto naming ipahayag ang aming pasasalamat sa komunidad para sa pagbuhos ng suporta. Humihingi kami ng patuloy na pasensya habang nagsusumikap kaming mabawi ang mga pondo at ayusin ang mga bagay."

I-UPDATE (Nob. 17, 05:53 UTC): Nagdaragdag ng kumpirmasyon ng Origin sa pag-atake, isang na-update na figure at impormasyon sa pamamaraan ng umaatake.

I-UPDATE (Nob. 17, 06:22 UTC): Nagdagdag ng komento mula sa Origin co-founder na si Josh Fraser.