改天，另一笔defi flash贷款“骇客”：损失了7+百万美元

截至周二，起源协议成为闪存贷款黑客的又一受害者。 这造成了超过700万美元的资金损失，其中包括创始人的存入资金。

攻击是由于重新进入的错误。 博客说，

“不幸的是，除非我们的一种受支持的稳定币向我们发起攻击，否则我们的合同不会出现重入漏洞。 攻击者利用了缺失的验证检查…在他们的控制下传递了一个伪造的“稳定币”。 然后，该“稳定币”被Vault称为“ transferFrom”，从而使黑客能够在薄荷糖中间通过再入攻击来利用合同。”

从Origin Protocol提取这些资金的用户从dYdX开始，dYdX是另一个流行的defi平台，该平台过去曾遭受多次闪存贷款攻击。 用户从dYdX借了70,000 ETH开始，用户通过Compound，Aave，Uniswap等多个平台编织了自己的网站，并设法收回了550万美元的ETH和220万美元的Dai。

Origin Protocol的共同创始人要求用户不要购买或铸造OUSD；

“不幸的是，OUSD在2小时前遭到黑客入侵，资金损失很大。 Origin Protocol小组全力以赴地解决这个问题。”

在更新的博客中，Origin Protocol小组表示他们正在追踪资金，并且，

“……攻击者同时使用了Tornado Cash和renBTC来洗钱和转移资金……目前，攻击者的一个钱包里还有7,137 ETH和224.9万DAI。”

这不是第一个快速贷款攻击，实际上，这是过去30天中的第二次-Value DeFi，另一个项目遭受了攻击，损失了600万美元。 其他黑客还包括Harvest Finance，攻击者在其中损失了250万美元的加密货币。

自从引入收益农业，水池，AMM等以来，defi骇客并不少见。defi夏季炒作使很多人都能赚钱，但是，足够聪明的人找到越野车也能赚钱。代码或智能合约。

笨拙的智能合约困扰着这个新兴的defi领域，也是阻止投资者全力以赴的原因。 由于其使用寿命相对较短，因此即使在获得高额报酬的情况下，它也具有很高的吸引力。

因此，在处理具有有吸引力的ROI和未经审核的代码的新农业平台时，请务必小心。

—-

原文链接：https://eng.ambcrypto.com/another-day-another-defi-flash-loan-hack-7-million-lost

原文作者：Akash Girimath

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。