DEFI:一周4起閃電貸攻擊，穩定幣OUSD又丟了700萬美元

編者按：本文來自巴比特資訊，編譯：Kyle，星球日報經授權發布。“OriginProtocol穩定幣OUSD遭閃電貸操縱預言機攻擊，損失700萬美元加密資產。根據coingecko.數據顯示，OUSD在過去24小時跌幅達到85.5%，現報0.146美元。閃電貸攻擊毫無疑問是DeFi領域最常見也是最嚴重的安全問題，在過去一周，已經發生了4起閃電貸攻擊，包括ValueDeFi、CheeseBank、Akropolis以及今天的OUSD。”以下是OriginProtocol聯合創始人MatthewLiu發布的有關這次閃電貸攻擊的信息：OriginProtocol的穩定幣OUSD已被黑客入侵，并且用戶資金已經出現流失。我們正在積極調查這個問題。請參考此博客文章，作為未來幾天內不斷更新的權威信息。在過去三個小時中，我們在了解攻擊并跟蹤從OUSD金庫到攻擊者錢包的資金流動方面取得了進展。我們正在積極采取措施，以期收回資金。這包括與交易所和其他第三方合作，以潛在地識別攻擊者身份和/或凍結資金以免被清算。我們已經追蹤了資金，并且知道攻擊者同時使用了TornadoCash和renBTC來洗錢和轉移資金。目前，攻擊者的錢包之一中還有7,137ETH和224.9萬DAI。這次攻擊發生的交易信息在這里。下面還有關于這次攻擊的信息摘要：這次襲擊是由于我們合約中存在的一個再入bug。事實上，除非通過我們支持的的一種穩定幣向我們發起攻擊，否則我們的合約安全并不會受到重入漏洞的影響。攻擊者利用了一次缺失的驗證檢查，以在他們的控制下傳遞假的“穩定幣”。然后，該“穩定幣”被Vault調用為“transferFrom”，從而使黑客能夠在鑄造過程中通過再入攻擊來攻擊合約。在資金從第一次大額鑄幣轉移到OUSD之后并且在OUSD供應增加之前，攻擊者能夠在第二次鑄幣期間內創建一個rebase事件。這為合約中的每個人創造了巨大的rebase。然后，攻擊者還收到了他們的第一次大額OUSD鑄幣，使他們獲得的OUSD總數超過了合約所擁有的資產。攻擊者從OUSD提取了大部分穩定幣。然后，他們可以在提取并在Uniswap和Sushiswap上賣出為USDT之后繼續提取OUSD。目前，資金損失約為700萬美元，其中包括Origin和我們的創始人及員工所存入的超過100萬美元資金。我們將繼續加大工作力度，直到我們確定利用該漏洞的原因以及我們是否能夠找回這些資金。我們愿意竭盡所能解決這個問題。我們已禁用金庫中的存款。之后我們將發布一份詳細的交易分析報告。在接下來的幾天中，我們將采取詳盡的措施，以找回丟失的用戶資金，然后再討論受影響的OUSD持有者的補償計劃。提醒一下，請不要在Uniswap或Sushiswap上購買OUSD，因為當前價格不能反映出OUSD的基礎資產。致黑客：我們要求您做正確的事并退還資金。您已經展現出了出色的黑客技能，并且我們很樂意雇用您擔任安全顧問。如果您退還100％的資金，我們保證不會繼續追究您或對您采取任何法律行動。我們虛心請您考慮正在傷害的數百名無辜者，并退還資金。最后，我們要對更廣大的區塊鏈社區表示感謝。在這些艱難時期，我們得到了投資者，DeFi工程師，安全專家等的大力支持。我們非常感謝能幫助我們進一步分析攻擊，追蹤資金并可能識別攻擊者的小組。我們全體團隊成員表示感謝。

Injective主網啟動一周年，推出生態系統的終極通行證Ninja Pass:11月10日消息，據官方公告，為紀念Injective啟動主網一周年，Injective推出了生態系統的終極通行證Ninja Pass。[2022/11/10 12:43:28]

數據：過去一周8.05萬ETH被銷毀:據歐科云鏈鏈上大師數據顯示，當前以太坊銷毀量為97.05萬ETH，銷毀速率6.04ETH/分鐘。過去一周的銷毀量為80555.6 ETH，環比下降11.79%，以太坊供應量新增10722ETH。[2021/11/22 22:08:05]

動態 | DeFi項目鎖倉價值8.7億美元，過去一周環比減少2.26%:據DAppTotal.com DeFi專題頁面數據顯示：截至目前，已統計的34個DeFi項目共計鎖倉資金達8.7億美元，其中Maker鎖倉3.13億美元，占比36.02%，排名第一位；EOSREX鎖倉1.88億美元，占比21.68%，排名第二位；排名第三位的是Edgeware鎖倉1.04億美元，占比11.95%；Compound，Synthetix、dYdX、Nuo等其他DeFi類應用共占比30.35%。截至目前，ETH鎖倉總量達380萬，占ETH市場總流通量的3.49%，EOS鎖倉總量達7,889萬個，占EOS市場總流通量的7.57%。過去一周，整體而言：1、ETH鎖倉新增11萬枚，DeFi抵押借貸需求在持續攀升；2、EOS主網仍處于擁堵狀態，EOSREX可租賃EOS嚴重緊缺（租賃比達峰值83.3%）；3、DeFi項目鎖倉價值較上周環比減少2.26%。[2019/12/23]

Tags：USDOUSDETHDEFIusda幣什么價RHOUSDTethnographyDeFiStarter

Fil