Злоумышленники взломали пут-опционы Ethereum DeFi-протокола Opyn и сумели вывести как минимум $ 371 000 пользовательских денег в результате атаки двойного расходования.

Реклама
Продолжить читать

Протокол Opyn, предлагающий торговлю опционами ETH и DeFi-токенами, а также страховки на депозиты Compound, стал жертвой хакерской атаки. в результате которой потерял по меньшей мере 371 260 USDC.

Реклама
Продолжить читать

Opyn подвергся атаке

Операторы проекта подтвердили факт взлома и сообщили, что он коснулся только контрактов на опционы пут по ETH. Хакеры похитили обеспечение пользователей, продававших путы, воспользовавшись уязвимостью токенов протокола (oTokens).

После взлома Opyn заблокировал возможность покупать соответствующие oTokens воспользовался собственным смарт-контрактом, чтобы ликвидировать пут-опционы и закрыть лазейку для хищения обеспечения. Всего из контрактов было выведено 572 165 USDC.

Аудит смарт-контрактов протокола выполнила компания по кибербезопасности OpenZeppelin, однако уязвимость вышла за рамки аудита. Команда Opyn пообещала опубликовать больше технических подробностей о произошедшем.

Команда принимает меры

Команда повела себя ответственно, заявив, что примет меры, чтобы сгладить последствия для людей, потерявших деньги в результате взлома. Тем, у кого осталось обеспечение и опционы пут на ETH с токенами oTokens, команда предложила выкупить токены с наценкой 20% на Deribit, чтобы компенсировать их ущерб.

Opyn предпринимает другие меры для предотвращения взлома. В своем последнем отчете команда заявила, что проанализирует свои методы внутренней безопасности и тестирования, увеличив при этом вознаграждение белым хакерам за найденные ошибки. Более того, она проведет дополнительный аудит, который дополнит работу Open Zeppelin. Наконец, контракты пройдут через Echidna, программу для тестирования смарт-контрактов, созданную известной аудиторской фирмой Trail of Bits.

Ранее сегодня редакция BeInCrypto сообщала о том, что хакерской атаке подверглась платформа 2gether. Команда ищет деньги, чтобы компенсировать убытки пользователям.

Ограниченные возможности

Используемый Opyn протокол для опционов «Convexity» полностью децентрализован, команда не контролирует его и не может его закрыть, поэтому ее возможности по ликвидации последствий взлома ограничены. Случай с Opyn говорит о том, что к разработке смарт-контрактов нужно относиться как к созданию программного обеспечения: если вы выпустили в продажу дефектный смартфон и с ними что-то пошло не так, вы уже ничего не сможете сделать.

Взлом подчеркивает уязвимость пространства DeFi. Тем не менее реакция Opyn на инцидент является адекватной и вселяет оптимизм в отношении будущего проекта, несмотря на негативные последствия атаки.