Протокол Origin назначил награду в размере 1 миллиона долларов

Монета Origin Dollar (OUSD) была взломана на этой неделе, что привело к потере 7 млн. $. Компания объявила о вознаграждении в размере 1 миллиона долларов для всех, кто сможет помочь привлечь к ответственности хакера, или вернуть средства.

Призывая киберпреступников к совести

18 ноября в своем официальном блоге Мэтью Луи, СЕО Origin Protocol, подтвердил инцидент и заявил, что причиной атаки стала транзакция по быстрому кредитованию.

Использование криберпреступником подставного флэш-кредита и уязвимости в контрактах OUSD,  инициировали так называемую «атаку повторного входа», что и привело к хищению крипто-активов.

В блоге сказано:

«Атака была ошибкой повторного входа в наш контракт. Злоумышленник воспользовался отсутствующей проверкой достоверности в нескольких монетах, что позволило хакеру использовать контракт с помощью атаки повторного входа».

В сентябре этого года Origin Protocol запустил стейблкоин OUSD, обеспеченный депозитами DAI, USDC и USDT и предназначенный для использования в качестве сберегательного счета. OUSD позволяет пользователям пассивно получать конкурентную прибыль, удерживая средства в своих кошельках.

После взлома OUSD, который должен быть стабильным на уровне 1 доллара, он упал до 86 центов.

Согласно обновлению своего официального блога, Origin теперь предлагает вознаграждение за то, чтобы злоумышленник был привлечен к ответственности. Соучредитель крипто-компании Джош Фрейзер написал в обновлении:

«Мы предлагаем вознаграждение в размере 1 000 000 долларов США любому, кто предоставит существенную информацию или доказательства, ведущие к возврату средств клиентов».

Взлом проекта привел к потере 7 миллионов долларов в комбинированной криптовалюте Ethereum и DAI стейблкоин, включая 1 миллион долларов сотрудников и основателя компании.

С 19 ноября в обращении содержится призыв к хакерам оставить себе 1 миллион долларов, но рассмотреть возможность возврата 6 миллионов из средств клиентов:

«Если вы изучите адреса кошельков, в которых хранится OUSD, вы поймете, что многие из наших пользователей не дегены и не киты, а простые люди. Оставьте себе средства компании, но не наказывайте наших пользователей, многие из которых были новичками в криптовалюте».

В протоколе Origin говорится, что они отследили средства и знают, что хакер использовал миксеры.

Наконец, компания выразила искреннюю благодарность криптосообществу за то, что в такие тяжелые времена она получила безоговорочную помощь от своих экспертов по безопасности, инженеров DeFi, инвесторов и других.

Отрицательное влияние на секторе DeFi

Original Protocol — последний из тех, кто пострадал от атак на мгновенные ссуды. Срочные ссуды — это новая развивающаяся услуга в среде децентрализованных финансов, которая позволяет пользователям мгновенно занимать средства без необходимости залога для доступа к ссудам. Тем не менее, преступники пытаются использовать заемные средства для манипулирования рынком DeFi — обычно это называют атаками с использованием мгновенных кредитов.

Как правило, атаки на мгновенные кредиты происходят, когда злоумышленники ссужают средства с децентрализованных финансовых платформ, но используют уязвимости в коде платформы, чтобы уйти с уловом. Некоторые из платформ DeFi, которые испытали массовые взломы и потерю средств, включают протокол Harvest Finance, платформу Value DeFi и другие.