Хакеры похитили более $370 000 с DeFi-платформы Opyn

Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

Хакеры вывели по крайней мере 371 260 USDC с DeFi-платформы Opyn. Команда проекта сообщила, что злоумышленники использовали уязвимость в смарт-контракте пут-опционов Ethereum Put oTokens (OETH), которая позволила им провести атаку «двойной траты» на внутренний токен платформы и украсть залоговое обеспечение продавцов контрактов. 

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Команда Opyn узнала об инциденте вчера, примерно в 16:00 по московскому времени. В своем сообщении компания пишет, что от действий злоумышленников пострадали только пут-опционы на Ethereum, однако оценка ущерба может быть увеличена по мере продвижения расследования.

Участники криптосообщества начали бить тревогу раньше Opyn. Одним из первых атаку заметил инфлюенсер DegenSpartan. Трейдеры использовали флэш-кредиты, чтобы купить OETH, выбрав токен формата ERC-20 — в данном случае USD Coin (USDC) — качестве залогового обеспечения, а затем использовали опцион. В результате происходила двойная трата, в ходе которой и воровался залог.

Отметим, что инструмент быстрого кредитования уже не в первый раз используется хакерами для кражи средств с DeFi-платформ. В феврале схожим образом была атакована платформа bzx.

Поскольку Opyn работает на децентрализованном протоколе Convexity, у специалистов нет возможности отключить доступ к ее смарт-контрактам. Чтобы минимизировать ущерб от действий злоумышленников, команда проекта воспользовалась услугами этичных хакеров, которые вывели из активных хранилищ Opyn более 572 тыс. USDC. 

На время расследования специалисты также изъяли ликвидность с биржи Uniswap и отключили возможность покупки пут-опционов на собственном сайте платформы, ограничив таким образом доступ к oTokens. Чтобы обеспечить ликвидность для существующих держателей опционов, Opyn выкупает контракты с 20-процентной премией к их стоимости на торговой платформе Deribit. Пострадавшим в ходе атаки трейдерам также возместят все потери. 

Opyn обещала своим пользователям доработать безопасность протокола Convexity и повысить награду для багхантеров. Команда проекта также проведет дополнительный аудит смарт-контракта платформы. 

← Назад Поделиться:

Рекомендации

DeFi-проект из топ-10 в ходе атаки хакеров потерял почти все активы

5 месяцев назадЕвгения Лиходей

Ликвидатор Cryptopia начнет принимать заявки на возврат средств до конца года

Перед тем, как возместить пользователям их убытки, Grant Thornton обязана соблюсти ряд обязательных процедур, включая KYC и AML.

22 часа назадAртем Галунoв3 мин

Coinbase Pro перестала платить комиссии за транзакции пользователей

Биржа перестанет платить за пользователей комиссию на вывод средств, однако переводы между кошельками Coinbase останутся бесплатными.

1 день назадAртем Галунoв3 мин

Токену Uniswap потребовались сутки, чтобы приблизиться к топ-20 криптовалют

Участники криптосообщества видят потенциал дальнейшего роста UNI.

1 день назадЕвгения Лиходей2 мин

Торговый объем децентрализованных бирж за год вырос на 5200%

Позитивное движение реализовано на фоне роста интереса рынка к DeFi.

1 день назадЕвгения Лиходей2 мин