Хакеры похитили более $370 000 с DeFi-платформы Opyn

Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

Хакеры вывели по крайней мере 371 260 USDC с DeFi-платформы Opyn. Команда проекта сообщила, что злоумышленники использовали уязвимость в смарт-контракте пут-опционов Ethereum Put oTokens (OETH), которая позволила им провести атаку «двойной траты» на внутренний токен платформы и украсть залоговое обеспечение продавцов контрактов. 

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Команда Opyn узнала об инциденте вчера, примерно в 16:00 по московскому времени. В своем сообщении компания пишет, что от действий злоумышленников пострадали только пут-опционы на Ethereum, однако оценка ущерба может быть увеличена по мере продвижения расследования.

Участники криптосообщества начали бить тревогу раньше Opyn. Одним из первых атаку заметил инфлюенсер DegenSpartan. Трейдеры использовали флэш-кредиты, чтобы купить OETH, выбрав токен формата ERC-20 — в данном случае USD Coin (USDC) — качестве залогового обеспечения, а затем использовали опцион. В результате происходила двойная трата, в ходе которой и воровался залог.

Отметим, что инструмент быстрого кредитования уже не в первый раз используется хакерами для кражи средств с DeFi-платформ. В феврале схожим образом была атакована платформа bzx.

Поскольку Opyn работает на децентрализованном протоколе Convexity, у специалистов нет возможности отключить доступ к ее смарт-контрактам. Чтобы минимизировать ущерб от действий злоумышленников, команда проекта воспользовалась услугами этичных хакеров, которые вывели из активных хранилищ Opyn более 572 тыс. USDC. 

На время расследования специалисты также изъяли ликвидность с биржи Uniswap и отключили возможность покупки пут-опционов на собственном сайте платформы, ограничив таким образом доступ к oTokens. Чтобы обеспечить ликвидность для существующих держателей опционов, Opyn выкупает контракты с 20-процентной премией к их стоимости на торговой платформе Deribit. Пострадавшим в ходе атаки трейдерам также возместят все потери. 

Opyn обещала своим пользователям доработать безопасность протокола Convexity и повысить награду для багхантеров. Команда проекта также проведет дополнительный аудит смарт-контракта платформы. 

← Назад Поделиться:

Рекомендации

Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

Евгения Лиходей2 мин

Хакеры вывели из пула DeFi-протокола Pickle Finance практически $20 млн в токенах DAI

Команда проекта заявила, что речь идет о сложной и комплексной атаке, в ходе которой не использовались флэш-кредиты.

Aртем Галунoв2 мин

Ликвидацию обеспечения в DeFi-протоколе Compound могли вызвать действия хакера

Хакер мог обмануть сеть оракулов Compound, заставив ее думать, что стоимость стейблкоина DAI действительно резко выросла.

Aртем Галунoв3 мин

Мошенники изобрели новую схему кражи денег клиентов банков

Теперь злоумышленники связываются с потенциальной жертвой от лица финансовой организации и бюро кредитных историй.

Евгения Лиходей2 мин