Более $371 000 украдено из DeFi-протокола Opyn

Злоумышленники взломали пут-опционы Ethereum DeFi-протокола Opyn и сумели вывести как минимум $ 371 000 пользовательских денег в результате атаки двойного расходования.

Протокол Opyn, предлагающий торговлю опционами ETH и DeFi-токенами, а также страховки на депозиты Compound, стал жертвой хакерской атаки. в результате которой потерял по меньшей мере 371 260 USDC.

Opyn подвергся атаке

Операторы проекта подтвердили факт взлома и сообщили, что он коснулся только контрактов на опционы пут по ETH. Хакеры похитили обеспечение пользователей, продававших путы, воспользовавшись уязвимостью токенов протокола (oTokens). После взлома Opyn заблокировал возможность покупать соответствующие oTokens воспользовался собственным смарт-контрактом, чтобы ликвидировать пут-опционы и закрыть лазейку для хищения обеспечения. Всего из контрактов было выведено 572 165 USDC. Аудит смарт-контрактов протокола выполнила компания по кибербезопасности OpenZeppelin, однако уязвимость вышла за рамки аудита. Команда Opyn пообещала опубликовать больше технических подробностей о произошедшем.

Команда принимает меры

Команда повела себя ответственно, заявив, что примет меры, чтобы сгладить последствия для людей, потерявших деньги в результате взлома. Тем, у кого осталось обеспечение и опционы пут на ETH с токенами oTokens, команда предложила выкупить токены с наценкой 20% на Deribit, чтобы компенсировать их ущерб. Opyn предпринимает другие меры для предотвращения взлома. В своем последнем отчете команда заявила, что проанализирует свои методы внутренней безопасности и тестирования, увеличив при этом вознаграждение белым хакерам за найденные ошибки. Более того, она проведет дополнительный аудит, который дополнит работу Open Zeppelin. Наконец, контракты пройдут через Echidna, программу для тестирования смарт-контрактов, созданную известной аудиторской фирмой Trail of Bits. Ранее сегодня редакция BeInCrypto сообщала о том, что хакерской атаке подверглась платформа 2gether. Команда ищет деньги, чтобы компенсировать убытки пользователям. Убьет ли запрет на шифрование в США криптовалюту

Убьет ли запрет на шифрование в США криптовалюту

Ограниченные возможности

Используемый Opyn протокол для опционов «Convexity» полностью децентрализован, команда не контролирует его и не может его закрыть, поэтому ее возможности по ликвидации последствий взлома ограничены. Случай с Opyn говорит о том, что к разработке смарт-контрактов нужно относиться как к созданию программного обеспечения: если вы выпустили в продажу дефектный смартфон и с ними что-то пошло не так, вы уже ничего не сможете сделать. Взлом подчеркивает уязвимость пространства DeFi. Тем не менее реакция Opyn на инцидент является адекватной и вселяет оптимизм в отношении будущего проекта, несмотря на негативные последствия атаки.

Топ криптоплатформ | Ноябрь 2024

OKX Перейти

BingX Перейти

CoinEx Перейти

Bybit Перейти

BYDFI Перейти

Топ криптоплатформ | Ноябрь 2024

OKX Перейти

BingX Перейти

CoinEx Перейти

Bybit Перейти

BYDFI Перейти

Топ криптоплатформ | Ноябрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

СОДЕРЖАНИЕ

Opyn подвергся атаке

Команда принимает меры

Ограниченные возможности