Por Andrés David Martinez   @Andres_M14

El protocolo DeFi Origin recibió un ataque ayer por la noche en el que fueron robados casi USD $7 millones en fondos del proyecto pertenecientes a usuarios, fundadores y empleados.

***

El protocolo de finanzas descentralizadas (DeFi) Origin fue atacado el lunes por la noche y perdió casi USD $7 millones en fondos, según informó la compañía a través de su página en Medium.

El monto incluye fondos de usuarios, así como USD $ 1 millón en depósitos de los fundadores y empleados de Origin. El atacante atacó los fondos del Origin dollar (OUSD) de Origin Protocol y drenó la mayoría de sus tokens. OUSD es la moneda nativa del proyecto Origin, respaldada por otras tres monedas estables: Tether (USDT), USDC de Circle y Coinbase y DAI de MakerDAO.

El ataque dio resultó en el robo de al menos 7.137 ETH (con un valor de aproximadamente USD $ 3,3 millones) y USD $2,25 millones de DAI (con un valor de aproximadamente USD $ 2,25 millones).

Matthew Liu, cofundador de Origin, dijo que un error de reentrada en los contratos inteligentes de Origin hizo posible el ataque. Tales errores pueden permitir a los atacantes retirar más fondos de un contrato de los que son elegibles a través del reentrada.

“El atacante explotó un control de validación faltante en el contrato inteligente para pasar un falso ‘stablecoin’ bajo su control”, dijo Liu. “Esta ‘stablecoin’ fue entonces llamada ‘transferFrom’ por la bóveda, permitiendo al hacker utilizar el contrato con un ataque de reentrada“.

El atacante pudo crear un evento de rebase dentro de la segunda casa de moneda después de que los fondos se hubieran movido a OUSD desde que atacó el contrato, pero antes de que aumentara el suministro de OUSD. Esto creó una rebase masiva para todos en el contrato, incluido el atacante. El atacante también recibió su primera cantidad grande de OUSD, dándoles en total más OUSD de los activos que tenía el contrato“.

Luego, el atacante vendió el OUSD adicional en Uniswap y SushiSwap por USDT, dijo Liu. También utilizaron el servicio de mezcla de criptomonedas Tornado Cash y envolvieron el bitcoin renBTCpara lavar y mover fondos”, señaló Liu.

“Este ha sido un día difícil para todos los involucrados, pero no iremos a ninguna parte. Todavía estamos aquí y trabajaremos para reconstruir“, dijo el cofundador de Origin Protocol, Josh Fraser, en un correo electrónico, y agregó:

Continuaremos publicando actualizaciones con nuestra comunidad a medida que aprendamos más. Queremos expresar nuestro agradecimiento a la comunidad por el enorme apoyo. Pedimos paciencia continua mientras trabajamos para recuperar los fondos y hacer las cosas bien.


Lecturas recomendadas


Fuentes:TheBlock, Coindesk

Versión de Andrés Martínez /DiarioBitcoin

Imagen de web de Origin