Хакеры взломали протокол Origin Dollar, отвечающий за стейблкоин OUSD; команда признала убыток в размере $7 млн
В сентябре этого года проект Origin Protocol запустил стейблкоин под названием OUSD. Держателям монеты обещали заработок без вложения крупных сумм в качестве обеспечения. Стоимость OUSD была привязана к корзине других стейблкоинов, включая USDT, USDC и DAI.
Рано утром во вторник, 17 ноября, команда проекта сообщила, что протокол взломали, а деньги украли.
Из OUSD вывели $7 млн
Сооснователь Origin Protocol Мэтью Лю опубликовал пост на платформе Medium, в котором подтвердил кражу $7 млн, в том числе $1 млн средств, вложенных основателями и сотрудниками проекта.
Хакерская атака была организована по схеме флэш-кредита, когда обеспечение берется в долг и выплачивается в рамках одной транзакции.
Участники криптосообщества, изучившие взлом, сообщили подробности: злоумышленник похитил 11 800 ETH на сумму $5,5 млн. Затем он «отмыл» их через renBTC и вывел в биткоин.
Исследователь DeFi, Крис Блек (Chris Blec) задался вопросом, почему Ren Protocol не сделал ничего, чтобы помешать хакерам пользоваться его сетью для перемещения похищенных средств;
«Учитывая то, что @renprotocol все еще централизован, не понятно, почему они допускают подобные махинации и не вносят хакеров в черный список».
Origin Protocol отключил возможность внесения средств в хранилище и рекомендовал пользователям не покупать OUSD на Uniswap или Sushiswap, так как текущие цены не отражают стоимость базовых активов.
На момент написания статьи OUSD продается по цене $0,11. Стейблкоин отвязался от корзины валют и ушел в крутое пике.
Origin Dollar (OUSD), график Uniswap
Лю извинился перед инвесторами, добавив, что команда неустанно работает, чтобы понять, как все произошло;
«Мы никуда не сбегаем. Это не экзит скам и не попытка сорвать куш. Несмотря на эту неудачу, мы намерены сделать OUSD безопасным, надежным и успешным продуктом, который строится на общих принципах развития Origin в области Р2Р коммерции».
Кредитный ужас
Инцидент подчеркивает опасность флэш-кредитов, которые уже стали злым роком для индустрии DeFi в этом году. Это последний случай из серии хакерских атак, произошедших за короткое время. От злоумышленников уже пострадали многие протоколы, включая Harvest Finance и Akropolis. Скорее всего, список жертв еще будет расти.
Ранее в этом году, хакеры украли $1 млн у протокола bZx. А также деньги потеряли такие проекты, как dForce, Bancor, Balancer и Opyn