Origin Protocol ha informado a sus usuarios que un ataque ha sobrepasado sus medidas de seguridad y ha conseguid introducirse en Origin Dollar. Los hackers consiguieron drenar 7 millones de dólares a través de lo que parece un fallo en un préstamo flash.
El 17 de noviembre, Matthew Liu, fundador de Origin Protocol, ha anunciado a través de Medium que su activo estable Origin Dollar (OUSD) ha sido atacado. La moneda se lanzó a finales del mes de septiembre y los hackers no han tardado mucho tiempo en conseguir encontrar una vulnerabilidad.
Según el comunicado, se han sustraído un total de 7 millones de dólares de los depósitos de la moneda. Parte de esos fondos sustraídos, un millón de dólares en concreto, eran fondos depositados por los fundadores del protocolo, empleados y la empresa. Entre los activos que se han sustraído se encontraba monedas como DAI, Ethereum y otros activos DeFi.
Los administradores se percataron del ataque a través de un movimiento extraño proveniente de un prestamos flash. La investigación ha llevado a descubrir que los activos fueron sustraídos a través de un ataque de reentrada o «re-entrancy» en inglés. Este es un tipo de hackeo que también h a atacado a otras plataformas como Akropolis o Harvest Finance. La operación se considera la raíz del ataque y a partir de la misma los operarios de seguridad de Origin Dollar han comenzado a investigar.
El equipo del protocolo está trabajando sin descanso desde que descubrió el ataque para tratar de recuperar los fondos robados. Una de las primeras medidas ha sido seguir las operaciones de las billeteras de los atacantes, se ha descubierto que estos utilizaron Tornado Cash y renBTC para tratar de mover fondos. Origin Protocol ya se ha puesto en contacto con otras plataformas como exchanges, custodios y mixers para tratar de congelar los activos robados. Se ha destacado que por ahora, 7.137 ETH y 2.249M DAI todavía se encuentran albergados en una e las billeteras del atacante.
Desde la Origin se ha pedido a los usuarios que no adquieran Origin Dollar en este momento ya que el ataque ha hecho que la muenda se devalúe. Al ser un activo estable se garantiza que su valor rondará el dólar americano, sin embargo actualmente el precio de la misma es de unos 0,14 dólares. Origin ha remarcado que el valor actual no representa el verdadero valor del activo, pronto se restablecerá su precio volviendo a la normalidad.
Como sistema de prevención por un nuevo ataque, se han inhabilitado los depósitos de Origin Dollar. Liu también ha querido dejar claro que no se trata de una estafa de salida, el activo volverá a la normalidad y más fuerte gracias al apoyo que ha demostrado la comunidad.
Desde la publicación también se ha instado al hacker a devolver los fondos sustraídos haciendo ver el daño que ha causado a miles de usuarios. Si se devuelven estos fondos, la compañía no tomará medidas en contra del atacante, incluso lo constatarán como analista de seguridad.
Seguir leyendo acerca del nuevo método de ataque de Lauzarus a través de LinkedIn, es posible que te parezca interesante.
