Хакеры вывели около $371 000 пользовательских средств с DeFi-платформы Opyn, использовав уязвимость внутреннего токена проекта oTokens.
Here is an overview of the incident affecting ETH Put contracts. No other contracts are affected. ~371k USDC was lost. We worked with @samczsun to whitehack, securing ~439k USDC. Affected users, please see below. Full post-mortem coming in next few days.https://t.co/ILNutAiqfU
— opyn (@opyn_) August 4, 2020
Злоумышленники провели атаку двойной траты на пут-опционы Ethereum, получив доступ к залоговым средствам продававших контракты пользователей.
Во избежание дальнейших потерь Opyn вывели 572 165 USDC из собственного смарт-контракта, а также убрали возможность покупки oTokens.
Протокол опционов Opyn полностью децентрализован, ввиду чего руководство проекта не может контролировать или временно отключить его в случае атаки.
Компания предложила пострадавшим выкупить их oTokens с наценкой в 20% для компенсации потерь. Вопрос о возмещении средств не обладающим токенами пользователям прорабатывается.
В Opyn пообещали повысить безопасность протокола и увеличить награды сторонним разработчикам за выявление уязвимостей. Руководство также проведет дополнительные аудиты надежности смарт-контрактов.
Напомним, в апреле хакер вывел $25 млн из экосистемы DeFi-проекта dForce, после чего вернул средства в полном объеме.
Источник