去中心化的金融平台Opyn在PT 2020年8月5日星期三凌晨遭到黑客攻击,黑客损失了约370,000美元。 黑客利用代码中的一个错误来双重行使oETH(认沽期权)并消除了平台上的部分抵押品。
此后,Opyn的安全和开发团队已能够在发出通知之时从盗窃中获得约440,000美元的收益,并通过白帽黑客入侵获得了另外的133,000美元的收益。
Opyn oETH认沽期权遭黑客入侵
在另一个项目由于代码错误而遭到黑客入侵之后,DeFi平台的安全性引起了人们的关注。 Opyn黑客最初在Twitter上由DegenSpartan指出,于8月5日太平洋时间凌晨4点开始,交易者利用该系统通过存放ETH并使用快速贷款购买Uniswap上的oETH认沽合约来利用该系统。 然后,交易者选择了ERC20代币(在本例中为USDC)作为行使期权的抵押。
这是影响ETH看跌合约的事件的概述。 没有其他合同受到影响。 ?371k USDC丢失了。 我们与@samczsun合作进行了whitehack,获得了约43.9万美元的USDC。 受影响的用户,请参阅下文。 完整的验尸报告将于未来几天内发布.https://t.co/ILNutAiqfU
— opyn(@opyn_)2020年8月4日
oETH认沽期权应该在行使时在USDC中支付。 然而,交易者能够提取他们的以太坊,这是作为平台抵押品的一部分(包括双重行使选择权)存入的,以及USDC支出,并获得了371,260 USDC的利润。
但是,鉴于Opyn的分散属性,“管理员”无法关闭平台上的操作; 因此,他们选择撤回其Uniswap oETH认沽合约中的所有抵押品。 这降低了黑客购买oETH看跌期权以进一步利用该系统的能力。
对于仍持有“高风险”认沽期权的那些人,Opyn将准备以高出Deribit市场价格20%的加价价格购买它们。 投诉可以发送到其“不和谐”小组以进一步澄清。
声明说,该团队已经从Uniswap的剩余抵押品中回收了439,170 USDC,在过去几个小时内又回收了132,995 USDC。
Opyn进一步与智能合约审计公司OpenZepplin合作,以减轻平台上的未来风险并进一步了解黑客的利用。
Opyn的声明确认,除oETH认沽合约外,没有其他看涨期权或看跌合约处于危险之中。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。