En anden dag, endnu et defi flash-lån ‚hack‘

En anden dag, endnu et defi flash-lån ‚hack‘: $ 7 + millioner tabt

Fra tirsdag bliver Origin-protokollen endnu et offer for flash-lånets hack. Dette har medført et tab af midler nord på $ 7 millioner inklusive midler, der er deponeret af grundlæggerne.

Angrebet skyldtes en genindflytningsfejl. Bloggen sagde,

”Desværre var vores kontrakt beskyttet mod genindtrængningsfejl, medmindre en af vores støttede stablecoins angreb os. Angriberen udnyttede en manglende valideringskontrol … til at passere i en falsk “stablecoin” under deres kontrol. Denne „stablecoin“ blev derefter kaldt „transferFrom“ videre af hvælvingen, hvilket gjorde det muligt for hacker at udnytte kontrakten med et genindfaldsangreb midt i mynten. „

Brugeren, der hævdede disse midler fra Origin Protocol startede med dYdX, en anden populær defi-platform, der tidligere har været udsat for flere flash-lånangreb

Fra og med at låne 70.000 ETH fra dYdX, vævede brugeren sit web gennem Bitcoin Code flere platforme som Compound, Aave, Uniswap osv. Og formåede at hente $ 5,5 millioner i ETH og $ 2,2 millioner i Dai.

Medstifteren af Origin Protocol anmodede brugerne om ikke at købe eller prikke OUSD;

”Desværre blev OUSD hacket for 2 timer siden, og der har været et tab af midler. Origin Protocol-teamet arbejder på dækket og arbejder på at løse dette problem. ”

I en opdateret blog erklærede Origin Protocol-teamet, at de sporede midlerne, og at,

„… angriberen brugte både Tornado Cash og renBTC til at vaske og flytte midler … I øjeblikket sidder der stadig 7.137 ETH og 2.249 M DAI i en af angriberens tegnebøger.“

Dette er ikke det første flash-låneangreb, faktisk er det andet i de sidste 30 dage – Value DeFi, et andet projekt led et angreb, der kostede det $ 6 millioner. Andre hacks inkluderer Harvest Finance, hvor angriberen lavede $ 2,5 millioner i krypto.

Mens defi-hacks ikke er ualmindelige, er de blevet hyppige siden introduktionen af udbytteopdræt, puljer, AMM osv. Defi-sommerhype tillod mange mennesker at tjene penge, men det gjorde også de mennesker, der var kloge nok til at finde buggy kode eller smart kontrakt.

Buggy smarte kontrakter er det, der plager dette spirende defi-felt, og det forhindrer også investorer i at gå all-in. På grund af sin ret mindre levetid udgør den en høj risiko, som ikke er tiltalende selv med de høje belønninger.

Vær derfor forsigtig, når du beskæftiger dig med nye landbrugsplatforme med attraktive ROI’er og ikke-revideret kode.