DeFi-проект Origin Protocol объявил, что подвергся взлому и из него было украдено не менее 7 миллионов долларов в монетах Dai и Ethereum — 7137 ETH и 2,25 миллиона DAI.
Основатель Origin Protocol Мэтью Лю подтвердил факт взлома и сказал, что $1 млн из украденных $7 млн, принадлежат основателям, сотрудниками и самой компании Origin.
Разработчики выяснили, что атака была основана на все тех же злосчастных флэш-кредитах и использовала многократный вход в контракт. Злоумышленник взял флэш-кредит в размере 70000 ETH на децентрализованной бирже dYdX и обменял их на Uniswap на USDT и DAI. Затем он вмешался в контракт Origin и создал дополнительные нативные токены OUSD. Созданные токены OUSD были выведены и обменены на ETH и DAI на Uniswap и SushiSwap.
Далее злоумышленник отмыл украденные средства через протокол токенизации биткоинов RenBTC и использовал сервис микширования Tornado Cash.
Разработчики заблокировали ввод и вывод средств из хранилища токена OUSD, а трейдерам настоятельно посоветовали не покупать токены на Uniswap или Sushiswap. Кроме этого, поставщики ликвидности должны срочно забрать средства.
Лю добавил, что команда не намерена прекращать поддержку протокола и отметил, что кража не является аферой со стороны разработчиков.
Токен OUSD был запущен в сентябре этого года и работал как сберегательный счет. Протокол поддерживается венчурной фирмой Pantera Capital, которая в 2017 году инвестировала в него 3 миллиона долларов.
Взлом Origin является пятой крупной атакой на DeFi за последние три недели.