Хакеры похитили более $370 000 с DeFi-платформы Opyn

Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

Хакеры вывели по крайней мере 371 260 USDC с DeFi-платформы Opyn. Команда проекта сообщила, что злоумышленники использовали уязвимость в смарт-контракте пут-опционов Ethereum Put oTokens (OETH), которая позволила им провести атаку «двойной траты» на внутренний токен платформы и украсть залоговое обеспечение продавцов контрактов. 

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Команда Opyn узнала об инциденте вчера, примерно в 16:00 по московскому времени. В своем сообщении компания пишет, что от действий злоумышленников пострадали только пут-опционы на Ethereum, однако оценка ущерба может быть увеличена по мере продвижения расследования.

Участники криптосообщества начали бить тревогу раньше Opyn. Одним из первых атаку заметил инфлюенсер DegenSpartan. Трейдеры использовали флэш-кредиты, чтобы купить OETH, выбрав токен формата ERC-20 — в данном случае USD Coin (USDC) — качестве залогового обеспечения, а затем использовали опцион. В результате происходила двойная трата, в ходе которой и воровался залог.

Отметим, что инструмент быстрого кредитования уже не в первый раз используется хакерами для кражи средств с DeFi-платформ. В феврале схожим образом была атакована платформа bzx.

Поскольку Opyn работает на децентрализованном протоколе Convexity, у специалистов нет возможности отключить доступ к ее смарт-контрактам. Чтобы минимизировать ущерб от действий злоумышленников, команда проекта воспользовалась услугами этичных хакеров, которые вывели из активных хранилищ Opyn более 572 тыс. USDC. 

На время расследования специалисты также изъяли ликвидность с биржи Uniswap и отключили возможность покупки пут-опционов на собственном сайте платформы, ограничив таким образом доступ к oTokens. Чтобы обеспечить ликвидность для существующих держателей опционов, Opyn выкупает контракты с 20-процентной премией к их стоимости на торговой платформе Deribit. Пострадавшим в ходе атаки трейдерам также возместят все потери. 

Opyn обещала своим пользователям доработать безопасность протокола Convexity и повысить награду для багхантеров. Команда проекта также проведет дополнительный аудит смарт-контракта платформы. 

← Назад Поделиться:

Рекомендации

Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

Евгения Лиходей2 мин
Хакеры украли $7,7 млн у прошедшего аудит безопасности DeFi-проекта

Стартапы сектора децентрализованных финансов продолжают становиться жертвами мошенников.

Евгения Лиходей2 мин

Неизвестные взломали DeFi-стартап FORCE

Команда проекта планирует разобраться в случившемся и перезапустить протокол.

Евгения Лиходей2 мин

Хакеры взломали один из крупнейших DeFi-протоколов Yearn.Finance

Представители проекта временно заблокировали ряд функций платформы и занялись выяснением обстоятельств случившегося.

Евгения Лиходей2 мин