Перейти к публикации

Origin Protocol - протокол создания торговых площадок


cp287

Рекомендованные сообщения

"Мы рады представить Origin миллиардам пользователей Samsung по всему миру.

Флагманское приложение Origin теперь доступно в магазине Samsung Galaxy store. Наша торговая площадка является одной из 33 Ethereum DApps, интегрированных с собственным блокчейн-кошельком Samsung, который поставляется предварительно установленным на всех их самых популярных новых телефонах".

https://medium.com/originprotocol/samsung-keystore-sdk-react-native-wrapper-65b73294cf33

Ссылка на сообщение
  • 4 weeks later...
  • 1 month later...
  • 3 weeks later...

Теперь все пользователи США могут получить скидку от 5% до 20% на все покупки Amazon, просто блокируя токены OGN на 120 дней (en): https://medium.com/originprotocol/save-up-to-20-on-amazon-purchases-by-locking-up-ogn-with-origin-deals-26979c65a70

 

Размер скидки зависит от того сколько токенов ты заблокировал. Пока доступ через список ожидания, но в скором времени будет доступно всем желающим. По-моему прикольный способ вовлекать людей не из крипты покупать свои токены.

Ссылка на сообщение

Matthew Liu и Josh Fraser (кофаундеры Origin Protocol) ещё не продали ни одного токена, и имеют четырёхлетний план по разлоку токенов, поэтому Origin надеется, что сапплай на рынке ближайшее время будет небольшим:

Цитата

Finally, we want to highlight that our team is committed to the long-term. The vast majority of team tokens in our recent team unlock have not been sold. All team members are on a four-year vesting schedule, and neither Josh or myself have sold a single token yet. In addition, over 5M tokens were scheduled to be released from Foundation Reserves and Origin Rewards recently. The company has chosen to hold back the entirety of those tokens from the circulating supply currently. As result of these multiple measures, we anticipate our actual circulating supply in the next several months will be significantly lower than previously modeled.

 

Ссылка на сообщение
  • 2 weeks later...
  • 1 month later...
  • 1 month later...
  • 2 weeks later...
  • 3 weeks later...
  • 3 weeks later...
10 часов назад, Hunter сказал:

Краткий обзор:

  • храня токены у себя на кошельке на него автоматом будут поступать дивиденды, и количество долларов будет расти, а цена ousd будет оставаться равным одному доллару;
  • более подробный аудит от Trail of Bits будет проведён в следующем месяце;
  • в данный момент создатели не имеют таймлока и могут менять всё быстро, в дальнейшем, после аудита, будет добавлен 48-часовой лок;
  • в данный момент стратегия получения дохода простая: средства просто лежат в Compound и получают свои проценты.
Ссылка на сообщение

Анонсировали buyback программу, все доходы полученные в качестве ЛП будут потрачены на выкуп токенов по рынку, уже выкупили на 123к$
https://medium.com/originprotocol/announcing-the-ogn-buyback-program-e0819e4611af

Ссылка на сообщение
  • 4 weeks later...
  • 2 weeks later...
  • 2 weeks later...

Стейблкоин от Origin OUSD также был хакнут, потери составили ~9.1k ETH (~3.6M) и ~1M DAI: 

В данный момент OUSD торгуется по $0.64.

 

Транзакция: https://etherscan.io/tx/0xe1c76241dda7c5fcf1988454c621142495640e708e3f8377982f55f8cf2a8401

Ссылка на сообщение
Цитата

 

Описание взлома Origin Protocol. 7,7 млн $ украдено.

 

Немного технических подробностей, как был вскрыт протокол OriginProtocol с его OriginalUSD ($OUSD):

1. Флэшлоан - 70k ETH от биржи dYdX

2. Обмен 17.5к Эфира на 7.86 млн USDT на Uniswap

3. Обмен 52.5к Эфира на 20.99 млн DAI на Uniswap

4. Вызов функции rebase для атаки контракта 

5. Производство 7,5 млн OUSD из 7,5 млн USDT (Здесь все еще идет по плану).

6. Вызов мультифункции производства токенов OUSD (MintMultiple):

6.1 Производство 20,5 млн OUSD из 20,5 млн DAI

6.2 Производство 2k OUSD с 2k USDT (здесь идет атаки re-entrancy (повторного расходования) с учетом того, что 2k USDT – поддельные токены

7. Обмен 300к OUSD на 158.5 к USDT на Uniswap. Здесь идет занижение цены OUSD по отношению к USDT на 40%.

8. Обмен 1 млн OUSD на 520.7 к USDT на Sushiswap. Также занижение цены.

!Здесь начинается магия!
За счет манипулирования ценой OUSD – злоумышленник может выкупить взятые в займ OUSD на 40% дешевле, оставив по сути у себя 40% от суммы в стейблах.

9. Выкуп 33.27 млн. OUSD после перебазирования за 19,5 млн DAI, 3,9 млн USDC и 9,4 млн USDT

10. Обмен 10,4 млн USDT на 22,9 тыс. ETH на Uniswap

11. Обмен 3,9 млн USD C на 8,3 тыс ETH на Uniswap

12. Своп 19 млн ДАИ до 47,9к ETH на Uniswap

!ЗДЕСЬ ВОЗНИКАЕТ ПРИБЫЛЬ!
Т.к. залог его в протоколе был 20,5 млн DAI – он смог получить обратно не 20,5 млн OUSD, а 33,27 млн. Вызывая функцию перебазирования (опрос контракта по уровню цены, вернув его к исходному уровню) он по факту из 33,27 млн OUSD смог вернуть = 10,4+3,9+19 = 33,7 млн USD

13. Выкуп флешлоан (займа) 70К ETH на dYdX

После этой манипуляции злоумышленник произвел:
- 7 сделок, в которых он выкупил свой OUSD
- 2 сделки по обмену 300k OUSD на USDT на Uniswap
- 4 сделки со сбором прибыли (обмен всех USDT и USDC на ETH на Uniswap и вывод DAI и ETH из атакующего контракта)

Наконец, он использовал саморазрушение для уничтожения контракта.
В результате злоумышленник смог получить ~$7,7 млн: - 2,249,821 DAI - 11,804 ETH
Кроме того, злоумышленник внес 333 ETH в Tornado Cash и попытался отмыть деньги с помощью:
1. Uniswap обмен ~4338 ETH на 120 WBTC
2. Обменял на CURVE 120 WBTC к ~120 renBTC
3. REN вывод ~120 BTC на четыре адреса: - bc1qdky68q9uv24ah8mf8uykj8x437u2hlrz6k4vzg - bc1q2atlthkh04hsnk76w08ek5stk28wxgzhh8xvnu - bc1qr0v3zz5wl0wjt79hj7yq57f3tkswj79jmjaynh - bc1q4f645352dsam42ag3uym8rt0qzxwd8qlqe336h

 

 

photo_2020-11-17_15-29-06.thumb.jpg.a5a2fa4603f691771e9580ed6fd8fb43.jpg

 

Цитата

При взломе протокола $OUSD хакер намеренно или просто "устал", но оставил маленький штрих.

Вызов функции collect был осуществлен с того же адреса, что и у взломщика ValueDeFI.

 

источник: tg - DEFI Scam Check

Ссылка на сообщение

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...