一周4起閃電貸攻擊，穩定幣OUSD又丟了700萬美元_SWAP

編者按：本文來自巴比特資訊，編譯：Kyle，星球日報經授權發布。“OriginProtocol穩定幣OUSD遭閃電貸操縱預言機攻擊，損失700萬美元加密資產。根據coingecko.數據顯示，OUSD在過去24小時跌幅達到85.5%，現報0.146美元。閃電貸攻擊毫無疑問是DeFi領域最常見也是最嚴重的安全問題，在過去一周，已經發生了4起閃電貸攻擊，包括ValueDeFi、CheeseBank、Akropolis以及今天的OUSD。”以下是OriginProtocol聯合創始人MatthewLiu發布的有關這次閃電貸攻擊的信息：OriginProtocol的穩定幣OUSD已被黑客入侵，并且用戶資金已經出現流失。我們正在積極調查這個問題。請參考此博客文章，作為未來幾天內不斷更新的權威信息。在過去三個小時中，我們在了解攻擊并跟蹤從OUSD金庫到攻擊者錢包的資金流動方面取得了進展。我們正在積極采取措施，以期收回資金。這包括與交易所和其他第三方合作，以潛在地識別攻擊者身份和/或凍結資金以免被清算。我們已經追蹤了資金，并且知道攻擊者同時使用了TornadoCash和renBTC來洗錢和轉移資金。目前，攻擊者的錢包之一中還有7,137ETH和224.9萬DAI。這次攻擊發生的交易信息在這里。下面還有關于這次攻擊的信息摘要：這次襲擊是由于我們合約中存在的一個再入bug。事實上，除非通過我們支持的的一種穩定幣向我們發起攻擊，否則我們的合約安全并不會受到重入漏洞的影響。攻擊者利用了一次缺失的驗證檢查，以在他們的控制下傳遞假的“穩定幣”。然后，該“穩定幣”被Vault調用為“transferFrom”，從而使黑客能夠在鑄造過程中通過再入攻擊來攻擊合約。在資金從第一次大額鑄幣轉移到OUSD之后并且在OUSD供應增加之前，攻擊者能夠在第二次鑄幣期間內創建一個rebase事件。這為合約中的每個人創造了巨大的rebase。然后，攻擊者還收到了他們的第一次大額OUSD鑄幣，使他們獲得的OUSD總數超過了合約所擁有的資產。攻擊者從OUSD提取了大部分穩定幣。然后，他們可以在提取并在Uniswap和Sushiswap上賣出為USDT之后繼續提取OUSD。目前，資金損失約為700萬美元，其中包括Origin和我們的創始人及員工所存入的超過100萬美元資金。我們將繼續加大工作力度，直到我們確定利用該漏洞的原因以及我們是否能夠找回這些資金。我們愿意竭盡所能解決這個問題。我們已禁用金庫中的存款。之后我們將發布一份詳細的交易分析報告。在接下來的幾天中，我們將采取詳盡的措施，以找回丟失的用戶資金，然后再討論受影響的OUSD持有者的補償計劃。提醒一下，請不要在Uniswap或Sushiswap上購買OUSD，因為當前價格不能反映出OUSD的基礎資產。致黑客：我們要求您做正確的事并退還資金。您已經展現出了出色的黑客技能，并且我們很樂意雇用您擔任安全顧問。如果您退還100％的資金，我們保證不會繼續追究您或對您采取任何法律行動。我們虛心請您考慮正在傷害的數百名無辜者，并退還資金。最后，我們要對更廣大的區塊鏈社區表示感謝。在這些艱難時期，我們得到了投資者，DeFi工程師，安全專家等的大力支持。我們非常感謝能幫助我們進一步分析攻擊，追蹤資金并可能識別攻擊者的小組。我們全體團隊成員表示感謝。

PancakeSwap將于4月第一周上線V3:3月4日消息，PancakeSwap 宣布將于 4 月第一周上線 V3，會增加多個新功能和推出包括空投、NFT 等的活動。目前，PancakeSwap 暫未披露具體細節。[2023/3/4 12:42:03]

以太坊巨鯨過去一周增持大量SRM、DAI和FTT:4月15日消息，據whalestats.com數據顯示，前1000以太坊巨鯨地址在過去一周增持的前10Token中，除ETH和中心化Stablecoin外，SRM、DAI和FTT分別位于第四、第五和第七位。[2022/4/15 14:26:35]

數據：過去一周8.05萬ETH被銷毀:據歐科云鏈鏈上大師數據顯示，當前以太坊銷毀量為97.05萬ETH，銷毀速率6.04ETH/分鐘。過去一周的銷毀量為80555.6 ETH，環比下降11.79%，以太坊供應量新增10722ETH。[2021/11/22 22:08:05]

Tags：USDOUSDETHSWAPNeutrino USDOUSD幣Huobi EthereumBSWAP幣

USDT