三天三次闪电贷攻击,DeFi为何如此脆弱?

三天三次闪电贷攻击,DeFi为何如此脆弱?

来源:鸵鸟区块链,作者:Rachel

今日晨间,起源协议Origin Protocol稳定币OUSD被爆出遭到闪电贷攻击,Origin Protocol共损失225万美元的DAI和100万美元的ETH。随后不久,Origin Protocol创始人Matthew Liu发文公布Origin Dollar(OUSD)闪电贷攻击事件细节。

文中表示,此次闪电贷攻击已造成约700万美元损失,其中包括Origin以及创始人和员工存入的超过100万美元资金。Origin团队正在全力以赴确定漏洞原因,以及确定是否能够收回资金,并强调,团队不会离开,此次攻击事件不是欺诈,也不是内部骗局,称黑客技术卓绝,愿意聘请其为安全顾问,如果黑客全额归还资金,将不对其进行追踪也不采取法律措施。截止目前并没有进一步进展。

Origin并特地提醒用户,目前已取消了金库存款,不要在Uniswap或Sushiswap上购买OUSD。Origin团队也表示正在采取措施以追回资金,包括和交易所以及其他第三方合作,以此识别出黑客地址,对资金进行冻结。黑客使用Tornado Cash和renBTC来洗钱和转移资金,目前还有7137枚ETH和224.9万枚DAI留在黑客钱包中。

三天三次闪电贷攻击,DeFi为何如此脆弱?

来源:medium

受到攻击事件的影响,OUSD价格出现急跌,跌至0.13美元,同时Uniswap中OUSD流动性也从16日的35万美元跌至12万美元。

至于具体的攻击手法,根据目前Origin团队的分析,攻击者是利用了一笔小额贷款和OUSD合同中的漏洞来启动所谓的“变基” ,在将SushiSwap和Uniswap上新产生的代币交换为USDT之前,攻击人为地夸大了协议中OUSD代币的供应。

在过去短短的三周时间里,这已经是第五个遭受闪电贷攻击的DeFi项目,Harvest Finance、Akropolis、Value DeFi和Cheese Bank,损失均在百万美元级别以上,大部分损失最终都是散户在买单。那么闪电贷攻击到底是什么?为什么DeFi总是遭受黑客攻击?

https://www.8btc.com/media/669983
转载请注明文章出处

免责声明:本文来自网络投稿,观点仅代表作者本人,不代表自链财经赞同其观点或证实其描述,版权归原作者所有,转载请注明出处。
温馨提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

公众号