Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

Хакеры вывели по крайней мере 371 260 USDC с DeFi-платформы Opyn. Команда проекта сообщила, что злоумышленники использовали уязвимость в смарт-контракте пут-опционов Ethereum Put oTokens (OETH), которая позволила им провести атаку «двойной траты» на внутренний токен платформы и украсть залоговое обеспечение продавцов контрактов.

Команда Opyn узнала об инциденте вчера, примерно в 16:00 по московскому времени. В своем сообщении компания пишет, что от действий злоумышленников пострадали только пут-опционы на Ethereum, однако оценка ущерба может быть увеличена по мере продвижения расследования.

Участники криптосообщества начали бить тревогу раньше Opyn. Одним из первых атаку заметил инфлюенсер DegenSpartan. Трейдеры использовали флэш-кредиты, чтобы купить OETH, выбрав токен формата ERC-20 — в данном случае USD Coin (USDC) — качестве залогового обеспечения, а затем использовали опцион. В результате происходила двойная трата, в ходе которой и воровался залог.

Отметим, что инструмент быстрого кредитования уже не в первый раз используется хакерами для кражи средств с DeFi-платформ. В феврале схожим образом была атакована платформа bzx.

Поскольку Opyn работает на децентрализованном протоколе Convexity, у специалистов нет возможности отключить доступ к ее смарт-контрактам. Чтобы минимизировать ущерб от действий злоумышленников, команда проекта воспользовалась услугами этичных хакеров, которые вывели из активных хранилищ Opyn более 572 тыс. USDC.

На время расследования специалисты также изъяли ликвидность с биржи Uniswap и отключили возможность покупки пут-опционов на собственном сайте платформы, ограничив таким образом доступ к oTokens. Чтобы обеспечить ликвидность для существующих держателей опционов, Opyn выкупает контракты с 20-процентной премией к их стоимости на торговой платформе Deribit. Пострадавшим в ходе атаки трейдерам также возместят все потери.

Opyn обещала своим пользователям доработать безопасность протокола Convexity и повысить награду для багхантеров. Команда проекта также проведет дополнительный аудит смарт-контракта платформы.

Источник: bloomchain.ru