Показать еще

Более $371 000 украдено из DeFi-протокола Opyn

1 min
Обновлено Никита Бойцун
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Хакеры вывели из DeFi-протокола более 300 000
  • Взломать протокол удалось через уязвимость, связанную с токенами oTokens
  • Команда готова компенсировать пользователям убытки
  • promo

Злоумышленники взломали пут-опционы Ethereum DeFi-протокола Opyn и сумели вывести как минимум $ 371 000 пользовательских денег в результате атаки двойного расходования.
Протокол Opyn, предлагающий торговлю опционами ETH и DeFi-токенами, а также страховки на депозиты Compound, стал жертвой хакерской атаки. в результате которой потерял по меньшей мере 371 260 USDC.

Opyn подвергся атаке

Операторы проекта подтвердили факт взлома и сообщили, что он коснулся только контрактов на опционы пут по ETH. Хакеры похитили обеспечение пользователей, продававших путы, воспользовавшись уязвимостью токенов протокола (oTokens). После взлома Opyn заблокировал возможность покупать соответствующие oTokens воспользовался собственным смарт-контрактом, чтобы ликвидировать пут-опционы и закрыть лазейку для хищения обеспечения. Всего из контрактов было выведено 572 165 USDC. Аудит смарт-контрактов протокола выполнила компания по кибербезопасности OpenZeppelin, однако уязвимость вышла за рамки аудита. Команда Opyn пообещала опубликовать больше технических подробностей о произошедшем.

Команда принимает меры

Команда повела себя ответственно, заявив, что примет меры, чтобы сгладить последствия для людей, потерявших деньги в результате взлома. Тем, у кого осталось обеспечение и опционы пут на ETH с токенами oTokens, команда предложила выкупить токены с наценкой 20% на Deribit, чтобы компенсировать их ущерб. Opyn предпринимает другие меры для предотвращения взлома. В своем последнем отчете команда заявила, что проанализирует свои методы внутренней безопасности и тестирования, увеличив при этом вознаграждение белым хакерам за найденные ошибки. Более того, она проведет дополнительный аудит, который дополнит работу Open Zeppelin. Наконец, контракты пройдут через Echidna, программу для тестирования смарт-контрактов, созданную известной аудиторской фирмой Trail of Bits. Ранее сегодня редакция BeInCrypto сообщала о том, что хакерской атаке подверглась платформа 2gether. Команда ищет деньги, чтобы компенсировать убытки пользователям. Убьет ли запрет на шифрование в США криптовалюту

Ограниченные возможности

Используемый Opyn протокол для опционов «Convexity» полностью децентрализован, команда не контролирует его и не может его закрыть, поэтому ее возможности по ликвидации последствий взлома ограничены. Случай с Opyn говорит о том, что к разработке смарт-контрактов нужно относиться как к созданию программного обеспечения: если вы выпустили в продажу дефектный смартфон и с ними что-то пошло не так, вы уже ничего не сможете сделать. Взлом подчеркивает уязвимость пространства DeFi. Тем не менее реакция Opyn на инцидент является адекватной и вселяет оптимизм в отношении будущего проекта, несмотря на негативные последствия атаки.

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

tanya.jpeg
Татьяна Чепкова
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. В 2000 году окончила Воронежский государственный педагогический университет, в 2005 году открыла агентство переводов, специализирующееся на финансовой и рыночной тематике. В последующие годы Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates. С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна...
READ FULL BIO
Sponsored
Sponsored