Несколько часов назад DeFi-платформа Opyn анонсировала уязвимость в одном из своих eth пут-опционов, которая позволила злоумышленнику скрыться с криптоактивами на сумму $371 000.
Платформа децентрализованного страхования на основе Ethereum позволяет пользователям защитить себя от рисков, с которыми они могут столкнуться на децентрализованных финансовых рынках. Он работает с опционным протоколом, который позволяет пользователям DeFi создавать опционы пут и колл.
Пут-опцион — это контракт, который даёт инвестору право, но не обязанность, продать актив, тогда как колл-опцион даёт инвестору право, но не обязанность, купить по определённой цене.
Opyn использует «oTokens» или oETH для опционов, и в этом случае злоумышленник провёл «двойную работу», чтобы украсть обеспечение, предоставленное продавцами этих пут.
Opyn опубликовал информацию с объяснением взлома:
На текущий момент мы обнаружили, что из контрактов были украдены $ 371 260, но эта сумма может измениться по мере проведения нашего расследования.
Злоумышленник начал с флэш-кредитов на покупку oETH с uniswap, затем выбрал токен erc20, в данном случае USD coin (USDC), в качестве залога и использовал торговую опцию. Двойной перевод позволил похитить залог.
Команда Opyn привлекла к расследованию этичного хакера samczsun, чтобы получить дополнительный залог в размере $439 000. Будучи лишённым правом доступа, в Opyn не смогли закрыть платформу, а вместо этого удалили ликвидность из своих пут-пулов ETH на Uniswap, чтобы другие не могли покупать oTokens, при этом лишив возможности покупать ETH пут на своём сайте.
В следующем твите Opyn платформа взяла на себя обязательства возместить потерянные средства:
Мы с огромным уважением и сочувствием относимся к нашим первым пользователям и хотим поступить правильно. Мы полностью возместим потери продавцам ETH пут, пострадавшим в результате уязвимости.
Подробная информация о процессе возмещения появится в ближайшие 3 дня.
If you have any questions, feedback, or suggestions, please reach out to us at https://t.co/EM9Ol5BsS3 or via DM!
— opyn (@opyn_) August 5, 2020
По данным DeFi pulse, за последние 24 часа общая стоимость заблокированных средств платформы упала на 40% и в настоящее время составляет чуть более $1 млн.