-
El ataque inició en la madrugada con un préstamo relámpago, señaló la directiva de Origin Dollar.
-
Los cofundadores de la stablecoin aseguran que los fondos serán recuperados y retornados.
La stablecoin Origin Dollar (OUSD) sufrió la madrugada de este martes un hackeo que ha generado pérdidas que ascienden a los 7 millones de dólares. La directiva del proyecto afirma que ya están rastreando las operaciones y esperan poder recuperar todos los fondos, entre los que se haya también dinero de empleados y fundadores de OUSD.
Matthew Liu, cofundador de Origin Dollar, aseguró que los hackers lograron retirar unos 7.137 ethers y 2,2 millones de dólares en DAI de sus contratos inteligentes. Un millón de dólares de ese monto total pertenecen a la directiva de OUSD, quienes también se han visto afectados por el ataque que ocurrió hoy.
El proyecto ha decidido desactivar sus depósitos. Asimismo, han instado a su comunidad a no comprar más OUSD en casas de cambio descentralizadas (DEX), tales como Uniswap o SushiSwap, alegando que los precios actuales del token en estas plataformas «no reflejan los activos subyacentes al token». Al consultar el precio de la stablecoin Origin Dollar en CoinGecko se puede notar que el valor del token ha disminuido un 85% después del ataque, perdiendo así completamente su paridad con el dólar.
Josh Fraser, otro de los cofundadores de Origin Dollar, afirmó que el proyecto no piensa detener sus operaciones debido al ataque. El directivo afirmó que «no se trata de una estafa interna» y que están buscando maneras para recuperar los fondos. Matthew Liu, en consonancia con Fraser, aseveró que han estado rastreando las operaciones de los hackers y saben que los fondos han ido a parar a dos servicios de mixers. Es decir, los atacantes ya estarían lavando el dinero obtenido.
A pesar de este comportamiento, la directiva de Origin Dollar sigue teniendo esperanzas de que los atacantes retornen el dinero. La empresa incluso ha llegado a ofrecerles un puesto como consultores de seguridad para la stablecoin, prometiendo no emprender acciones legales contra los involucrados después de retornar el dinero. Una oferta que no se sabe si los atacantes aceptarán.
Un ataque de reentrada en Origin Dollar
Aunque en un principio no se sabía cómo los atacantes habían podido sustraer 7 millones de dólares de los contratos de Origin Dollar, para horas de la tarde del día de hoy se considera la hipótesis de que todo ha sido un ataque de reentrada. Una acción maliciosa que puede hacer un individuo a un contrato inteligente al ejecutar una función vulnerable indefinidamente, error que podría permitir retirar fondos tantas veces como quiera.
En el caso de Origin Dollar, todo indica que los hackers se aprovecharon de una falla en el contrato para iniciar la operación de reentrada, inflando artificialmente el suministro de tokens dentro del protocolo. La operación inició por medio de un préstamo relámpago a las 12:49 de la noche, la cual envió los fondos robados a diversos exchanges descentralizados (DEX), tales como Uniswap.
Origin Dollar es un proyecto de stablecoin combinado con una infraestructura de finanzas descentralizada (DeFi). La plataforma funciona como una especie de cuenta de ahorro para criptomonedas estables, por lo cual los usuarios tienen la potestad de depositar tokens USDT, USDC y DAI que tienen una paridad de 1:1 con el dólar.
El proyecto prometía al momento de su lanzamiento, que fue para finales de septiembre, «una moneda estable superior para la red de Ethereum»; ofreciendo a sus usuarios retornos con base en las stablecoins que depositaban. Ahora que la iniciativa ha sufrido este cuantioso robo, habrá que ver si el proyecto logra recuperar los fondos perdidos, retornarlos a sus clientes y aumentar la seguridad de sus contratos.