• 2m

    Fintech integrates Stellar Lumens to enable cross-border payments in Africa

    Crypto News Flash
  • 2m

    Hardware wallet: Ledger leader in a $180-million market

    Cryptonomist
  • 4m

    Anonymous Crypto Whale Transfers 40 Million XRP to Bitstamp

    Finance Magnates
  • 9m

    Власти Москвы разработают систему для создания цифровых профилей горожан за 280 млн рублей

    forklog
  • 14m

    Stellar Lumens (XLM) Price Surges over 150%—What's Behind the Massive Rally?

    Blockchain News
  • 15m

    An algorithmic trading competition for Oxford and Cambridge students

    Cryptonomist
  • 15m

    Цена Stellar обновила двухлетний максимум на фоне обновления протокола

    forklog
  • 17m

    【狂人日記】牛市裡猜頂,唯有神仙能做到。11 月 25 日行情分析

    Blockcast「區塊客」
  • 18m

    SWIFT Deutschland-Chef: Neue Strategie ist eine Reaktion auf Ripple und Visa

    Crypto News Flash
  • 18m

    SWIFT Germany head admits, new strategy is a reaction to Ripple and Visa

    Crypto News Flash
  • 20m

    存幣生息不收會費!日本 SBI 推出比特幣借貸服務

    Blockcast「區塊客」
  • 21m

    Milestone: Zilliqa staking contract gains over $120 million in ZIL

    Cryptopolitan
  • 22m

    ETH-BTC Correlation Drops Below 50% Signalling Bull Run Ahead

    CoinGape
  • 24m

    Pundit Explains Why Bitcoin At $18k In 2020 Is Different From That Of 2017

    ZyCrypto
  • 29m

    Ущерб от вирусов-шифровальщиков с конца 2019 года превысил $1 млрд

    forklog
  • 30m

    Ripple: million dollar partnership for TransferGo

    Cryptonomist
  • 32m

    South Korea May Postpone Cryptocurrency Tax Enforcement Until 2022

    be[in]crypto
  • 38m

    Ethereum contracts fail on Bybit, reason remains unknown

    AMBCrypto
  • 43m

    Ethereum DeFi: This new token surged more than 900% in one week

    Crypto News Flash
  • 50m

    Digital Yen Would Make Crypto Markets ‘More Lively,’ Says CEO of Monex Group

    coindesk.com
  • 52m

    Fraud of the century?

    Coin Geek
  • 53m

    Wall Street Investor: The Altcoin Squeeze Might Be Over, Eyes on Bitcoin

    newsbtс
  • 54m

    Южная Корея может отложить введение подоходного налога на криптовалюты

    bits.media
  • 59m

    Is Africa Finally Opening Up to Cryptocurrency?

    Finance Magnates
  • 1h

    Ethereum boom on Google Trends

    Cryptonomist
  • 1h

    BIS Paper Says There’s Potential to Embed Regulation Into Stablecoin Systems

    coindesk.com
  • 1h

    Сергей Назаров: «атаки с помощью быстрых кредитов на протоколы DeFi продолжатся»

    bits.media
  • 1h

    How Can Tech Companies Connect with Clients in a Post-COVID World?

    Finance Magnates
  • 1h

    DeFi & the Future: Does Decentralization Have the Power to Change Finance?

    Finance Magnates
  • 1h

    楊安澤或任拜登政府商務部長!加密幣友善政見能否延續?

    Blockcast「區塊客」
  • 1h

    Bitcoin, the price from $20,000 to $89,000

    Cryptonomist
  • 1h

    What Are Blockchain SoC2 Auditing Services and Does Your Business Need One?

    The Daily Hodl
  • 1h

    Pickle Finance объединится с yEarn.Finance после потери $20 млн

    forklog
  • 1h

    Bitcoin Breaks Out but Is Stopped Short of New All-Time High

    be[in]crypto
  • 1h

    OKEx выплaтит клиeнтaм вoзнaгpaждeниe дo $1000

    BitNovosti
  • 1h

    Южная Корея отложила налогообложение криптовалют до 2022 года

    forklog
  • 1h

    Ripple Whale Moves 40 Million XRP to Bitstamp Crypto Exchange After Being Dormant for Years

    Blockchain News
  • 1h

    Дэн Тапиеро: «биткоин вырастет в 20-30 раз в течение следующих пяти лет»

    bits.media
  • 1h

    Jim Cramer Says it is Still Not Too Late to Invest in Bitcoin as BTC Price Surges Toward $20,000

    Blockchain News
  • 1h

    Is Queen Of England a Bitcoin Hodler? Crypto Community Speculates Over Her Interest in Blockchain

    CoinGape
  • 2h

    Yearn.finance Takes Pickle Finance Protocol Onboard to Enhance DeFi Rewards

    Blockchain News
  • 2h

    Monex Group CEO says Japan’s CBDC can boost crypto trading

    Cryptopolitan
  • 1w

    Хакеры атаковали проект Origin Dollar, ущерб превысил $7 млн

    forklog
Tue, Nov 17, 2020 10:09 AM by forklog

Хакеры атаковали проект Origin Dollar, ущерб превысил $7 млн

preview img

В ночь на 17 ноября неизвестные взломали сеть стейблкоина Origin Dollar (OUSD) и вывели пользовательские средства на сумму более $7 млн. Об этом сообщил соучредитель Origin Мэтью Лю. Unfortunately OUSD was hacked 2 hours ago and there has been a loss of funds. The @OriginProtocol team is all-hands on deck working on resolving this issue. Please do not buy or mint OUSD right now. New updates will be coming every few minutes.https://t.co/D4qTwvnYoM — Matthew Liu (@matthewliu) November 17, 2020 Злоумышленник воспользовался уязвимостью повторного входа в смарт-контракт сети. Стоимость стейблкоина OUSD рассчитывается на основе трех других стабильных монет: USDT, USDC и DAI. "Организатор атаки воспользовался мгновенным займом для манипулирования протоколом ради собственной выгоды. Это позволило ему вызвать процесс перебалансировки стейблкоина и искусственно завысить предложение OUSD", – сообщил Мэтью Лю. Похищенные монеты взломщик продал на Uniswap и Sushiswap за ETH, USDT и DAI. Сейчас на одном из кошельков злоумышленника по-прежнему находится 7137 ETH и 2,2 млн DAI. По оценкам аналитика Frank Topbottom, в общей сложности злоумышленнику удалось вывести около $7,7 млн. 6/8 Finally, he used SELFDESTRUCT for destroying the contract. As a result, the attacker was able to get ~$7.7M: - 2,249,821 DAI - 11,804 ETH Also, the attacker deposited 333 ETH to Tornado Cash and tried to wash money using: 1. Uniswap for swap ~4338 ETH to 120 WBTC — Frank Topbottom (@FrankResearcher) November 17, 2020 Он также обратил внимание на схожий вектор атаки с Akropolis и отметил, что хакер оставил «пасхалку» в виде необязательной для заполнения функции с адресом, причастным ко взлому проекта Value DeFi. 8/8 Fun fact: an unnecessary argument *address* was used in collect() function called by the attacker, which is the address of @value_defi hacker. Whether this address is an easter egg, whether one attacker belongs to two hacks, or just trolling, we probably won’t know for sure. pic.twitter.com/Grkm32IHCW — Frank Topbottom (@FrankResearcher) November 17, 2020 Origin уже связалась с биржами в попытке заморозить средства и идентифицировать злоумышленника. Хакер использовал миксер Tornado Cash и монеты renBTC для отмывания и перемещения средств. В ближайшие дни компания намерена вернуть потерянные средства и обсудить возможный план компенсации для пострадавших владельцев OUSD. Возможность внесения депозитов временно отключена. Пользователям посоветовали временно отказаться от покупки OUSD на биржах Uniswap и Sushiswap, поскольку текущие цены не соответствуют "фундаментальной" стоимости Origin Dollar. Origin предложила хакеру добровольно вернуть деньги, пообещав не обращаться в правоохранительные органы и даже нанять его в качестве консультанта по безопасности. В результате атаки стейблкоин OUSD обесценился на 85% — до $0,14, согласно CoinGecko. Ранее аналитики CipherTrace сообщили, что с начала года ущерб от взломов DeFi-протоколов превысил $99 млн. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Read full