Более $371 000 украдено из DeFi-протокола Opyn

Поделиться
СОДЕРЖАНИЕ
  • Хакеры вывели из DeFi-протокола более 300 000

  • Взломать протокол удалось через уязвимость, связанную с токенами oTokens

  • Команда готова компенсировать пользователям убытки

  • promo

    Подписывайтесь на наш телеграм-канал

Международный консорциум новостных организаций, разрабатывающий стандарты прозрачности.

Злоумышленники взломали пут-опционы Ethereum DeFi-протокола Opyn и сумели вывести как минимум $ 371 000 пользовательских денег в результате атаки двойного расходования.



Протокол Opyn, предлагающий торговлю опционами ETH и DeFi-токенами, а также страховки на депозиты Compound, стал жертвой хакерской атаки. в результате которой потерял по меньшей мере 371 260 USDC.

Opyn подвергся атаке

Операторы проекта подтвердили факт взлома и сообщили, что он коснулся только контрактов на опционы пут по ETH. Хакеры похитили обеспечение пользователей, продававших путы, воспользовавшись уязвимостью токенов протокола (oTokens).



После взлома Opyn заблокировал возможность покупать соответствующие oTokens воспользовался собственным смарт-контрактом, чтобы ликвидировать пут-опционы и закрыть лазейку для хищения обеспечения. Всего из контрактов было выведено 572 165 USDC.

Аудит смарт-контрактов протокола выполнила компания по кибербезопасности OpenZeppelin, однако уязвимость вышла за рамки аудита. Команда Opyn пообещала опубликовать больше технических подробностей о произошедшем.

Команда принимает меры

Команда повела себя ответственно, заявив, что примет меры, чтобы сгладить последствия для людей, потерявших деньги в результате взлома. Тем, у кого осталось обеспечение и опционы пут на ETH с токенами oTokens, команда предложила выкупить токены с наценкой 20% на Deribit, чтобы компенсировать их ущерб.

Opyn предпринимает другие меры для предотвращения взлома. В своем последнем отчете команда заявила, что проанализирует свои методы внутренней безопасности и тестирования, увеличив при этом вознаграждение белым хакерам за найденные ошибки. Более того, она проведет дополнительный аудит, который дополнит работу Open Zeppelin. Наконец, контракты пройдут через Echidna, программу для тестирования смарт-контрактов, созданную известной аудиторской фирмой Trail of Bits.

Ранее сегодня редакция BeInCrypto сообщала о том, что хакерской атаке подверглась платформа 2gether. Команда ищет деньги, чтобы компенсировать убытки пользователям.

Ограниченные возможности

Используемый Opyn протокол для опционов «Convexity» полностью децентрализован, команда не контролирует его и не может его закрыть, поэтому ее возможности по ликвидации последствий взлома ограничены. Случай с Opyn говорит о том, что к разработке смарт-контрактов нужно относиться как к созданию программного обеспечения: если вы выпустили в продажу дефектный смартфон и с ними что-то пошло не так, вы уже ничего не сможете сделать.

Взлом подчеркивает уязвимость пространства DeFi. Тем не менее реакция Opyn на инцидент является адекватной и вселяет оптимизм в отношении будущего проекта, несмотря на негативные последствия атаки.

Дисклеймер

Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
Share Article

Переводчик и обозреватель финансовых рынков, аналитик и редактор с многолетним опытом работы в финансовых и криптовалютных изданиях России и за рубежом. Более десяти лет работала переводчиком и автором контента для различных СМИ и финансовых компаний, таких как Profinance Service, Saxo Bank и Finance Magnates. Пишет о криптовалютах и блокчейне с 2017 года. Любит быть в курсе событий и иметь личное мнение обо всем, но при этом всегда старается придерживаться принципов объективности и беспристрастной журналистики.

ПОДПИШИСЬ

Рейтинг лучших криптокошельков 2021 года

Читать

Присоединяйтесь к сообществу крипто-трейдеров в нашем Telegram-канале

Join