Menu Close

Trader Mengeksploitasi Opyn ETH Put Options, Lari Dengan Jaminan $ 370rb; Tim Sembuh Lebih dari $ 500rb

Trader Exploits Opyn ETH Put Options, Runs Off With ~$370k Collateral; Team Recovers Over $500k

Opyn, platform keuangan terdesentralisasi, menghadapi a retas pada jam-jam dini hari pada hari Rabu, 5 Agustus 2020 PT, saat para peretas memperoleh sekitar $ 370.000. Para peretas mengeksploitasi bug dalam kode untuk menggandakan latihan OETH (put options) dan mengambil bagian dari jaminan pada platform.

Sejak saat itu tim keamanan dan pengembangan Opyn telah dapat mengamankan sekitar $ 440.000 dari pencurian pada saat pemberitahuan dan tambahan $ 133.000 diamankan melalui hack whitehat.

Opyn OETH Put Options Diretas

Keamanan platform DeFi meningkatkan kekhawatiran setelah proyek lain menghadapi peretasan karena bug dalam kode. Pertama kali dicatat di Twitter oleh DegenSpartan, peretasan Opyn dimulai sekitar pukul 4.00 pagi PT pada 5 Agustus, di mana para pedagang mengeksploitasi sistem dengan menyetorkan ETH dan menggunakan pinjaman kilat untuk membeli atau menempatkan kontrak pada Tidak bertukar tempat. Para pedagang kemudian memilih token ERC20 – USDC dalam hal ini – sebagai jaminan untuk menggunakan opsi yang ada.

Opsi put OETH seharusnya dibayarkan dalam USDC saat berolahraga. Namun, para pedagang dapat menarik uang mereka ETH, yang didepositkan serta pembayaran USDC sebagai bagian dari jaminan platform – menyimpulkan opsi latihan ganda – dan membuat untung dengan keuntungan 371.260 USDC.

Namun, mengingat sifat desentralisasi dari Opyn, 'admin' tidak dapat mematikan operasi pada platform; karena itu mereka memilih untuk menarik semua agunan dalam kontrak Uniswap mereka. Ini mengurangi kemampuan peretas untuk membeli opsi put untuk mengeksploitasi sistem lebih lanjut.

Bagi mereka yang masih memegang opsi put "berisiko", Opyn akan siap untuk membelinya dengan harga markup 20% dengan harga pasar pada Deribit. Keluhan dapat dikirim ke mereka Perselisihan grup untuk klarifikasi lebih lanjut.

Tim telah memulihkan 439.170 USDC dari sisa agunan di Uniswap dengan tambahan 132.995 USDC pulih dalam beberapa jam terakhir, pernyataan itu berbunyi.

Opyn selanjutnya bekerja dengan perusahaan audit kontrak pintar, OpenZepplin, untuk mengurangi risiko di masa depan pada platform dan lebih memahami eksploitasi peretas.

Pernyataan oleh Opyn menegaskan bahwa tidak ada kontrak panggilan atau put lain yang dalam bahaya kecuali kontrak dari OETH.