该裂痕今朝仅对 Opyn 的以太坊合约发生影响,,这个裂痕答允进攻者可以对 oTokens 举办「双重行使」 并窃取这些卖权的某些卖家提供的抵押品。
简言之,由于是 Opyn 是一个去中心化的产物,协议无法被封锁。团队会通过各类方法来低落损失并办理问题,包罗将购置更多的看跌期权以防备进一步的进攻,打消看跌期权的出售本领,以及清算现有的看跌期权卖家以确保他们的抵押品是安详的。
因为 Opyn 是一个无需许可的去中心化协议,所以该团队不能像很多其他协议那样直接封锁用户对协议会见权限。为了淘汰进一步的损失,Opyn 将其在 Uniswap 上的 ETH 看跌池的活动性临时中止了,以防备其他人购置这些期权,并打消了用户通过 opyn.co 网站购置 opyn 看跌期权的选项。为了确保现有期权持有者的活动性,Opyn 提出以高于市场价 20% 的价值购置所有在开拓期间未偿付的期权。(假如您今朝持有 ETH 看跌期权,请与 Opyn 团队接洽,团队愿意以比 Deribit 市场价值跨越 20% 的价值赎回看跌期权。)
黑客的操纵
Opyn 实际是一个链上期权平台,Opyn 团队成立的基于、Compound、Uniswap 和 DAI 的非托管担保金生意业务平台,可以使任何人都可以通过平台做多或做空 ERC20s。因此 Opyn 也经常被视为是一种 Defi 对冲东西和去中心化的风险打点平台。
调停法子
上述法子执行之后,Opyn 会当即与 Trail of Bits 开拓一个白帽补丁,答允 Opyn 从未送还的资金库移除 439,170 USDC 抵押品,并将抵押品还给卖家。
律动BlockBeats 动静, 8 月 5 日,链上期权平台 Opyn 发文称发明一个合约裂痕,已有代价 371,260 枚 USDC 被盗。团队暗示今朝观测尚未竣事,详细损失金额尚未确定。别的通过白帽黑客的辅佐,已有 439,170 枚 USDC 从未被送还的资金库被规复。官方称,除 ETH 看跌期权合约外,其他 Opyn 合约不受此影响。团队愿意以高于市场价 20% 的价值赎回受影响用户在 Deribit 上的看跌期权。
据官方暗示,今朝持有 ETH 挪用合约的用户不受影响,如 dCOMP 看跌期权、BAL 看跌期权、cToken 看跌期权或 aToken 看跌期权。上述产物不受此次裂痕影响。
原文地点
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。