Origin Protocol提议雇用OUSD Hacker作为安全顾问，以换取被盗的700万美元

本周还有另一个DeFi骇客。

Origin Protocol的共同创始人Matthew Liu证实了对Origin Dollar（OUSD）保险库的攻击。

OUSD已被黑客入侵，并且用户资金已经流失。 我们正在积极调查这个问题。 我们致力于将事情做对，”刘在官方“中型”帖子中写道。

在攻击中，黑客通过Tornado.Cash，wBTC和renBTC洗了大笔钱后逃走了价值超过330万美元的ETH和249,822 DAI。

该团队现在要求交易所将被识别为攻击者的钱包中的任何交易都列入黑名单。

“攻击是我们合同中的一个可重犯错误。

不幸的是，除非我们的一种受支持的稳定币向我们发起攻击，否则我们的合同不会出现重入漏洞。”

他解释说，攻击源于2020年11月17日上午12:40:56 + UTC部署的合同，该合同涉及从dYdX借来的70,000 ETH的快速贷款。 它还进一步涉及稳定币互换，如预期的那样铸造7,500,000 OUSD。

“在这一点上，攻击者持有的现有OUSD超过一半”

攻击者基本上利用了遗漏的验证检查功能，将多个稳定币铸造为OUSD，并在其控制下传递了一个伪造的“稳定币”，然后金库将其称为“ transferFrom”，从而使黑客可以利用在薄荷糖中间的折返攻击。

在资金从第一个造币厂转移到OUSD之后，但在OUSD的供应增加之前，攻击者能够在第二个造币厂内创建一个变基事件。 这为合同中的每个人（包括攻击者）创造了巨大的基础。 这样，攻击者收到了他们的第一个大型OUSD铸币，比合同拥有的资产多。

攻击者在Uniswap和SushiSwap上将其撤回并以USDT的价格出售后，能够获得额外的OUSD。

Origin Protocol团队继续追回资金，并要求用户停止在SushiSwap上提供流动性，取出资金，并且不要沉迷于购买或出售OUSD。

该团队还要求黑客返还资金，以做正确的事情，因为他们“已经证明了您作为黑客的卓越技能，而我们很乐意雇用您作为安全顾问。”

结果，固定在1.00美元的稳定币的价值下跌了85％以上，达到0.15美元。

仅在上个月，仅DeFi黑客就损失了4000万美元，这些黑客包括Value DeFi，Akropolis，Harvest Finance和CheesBank。

起源协议提供给OUSD Hacker作为Exchange的安全顾问以窃取一百万美元的帖子首次出现在BitcoinExchangeGuide上。

—-

原文链接：https://bitcoinexchangeguide.com/origin-protocol-offers-to-hire-ousd-hacker-as-a-security-consultant-in-exchange-for-the-stolen-7-million/

原文作者：AnTy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。