4 августа 2020 года платформа Opyn децентрализованного финансирования (DeFi) была взломана, что привело к краже более чем 370 000 долларов в пользовательских фондах.
Неприятности у DeFi продолжаются. Хакеры использовали брешь в контрактах Opyn ETH Put. Последний представляет собой протокол, который предлагает инвесторам варианты ETH и токены DeFi, а также сложные депозиты.
Один из первых пользователей, кто обнаружил взлом, заявил в Твиттере, что злоумышленники использовали флэш-кредиты для покупки ETH Put oTokens (oETH) у Uniswap. Ресурс отреагировал на эксплойт, отключив возможность приобретать токены и торговать их умными контрактными портфелями. Этот шаг помог ликвидировать путы ETH, что предотвратило возможность дальнейшего использования залога. С момента взлома, команда удалила залог в размере $ 439 170 из непогашенных хранилищ, чтобы безопасно предоставить обеспечение продавцам Put. Они также удалили ликвидность из пулов Opyn ETH на платформе обмена токенами Uniswap. Команда Opyn быстро отреагировала на атаку, пообещав полное возмещение расходов продавцам ETH Put oTokens, которые потеряли деньги во взломе. Они также предложили купить oToken с наценкой 20% на бирже опционов Deribit, чтобы компенсировать покупателям токенов ущерб.
Протокол общих опций Opyn «Выпуклость» полностью децентрализован, и поэтому команда за платформой DeFi не контролирует его и не может отключить его в случае взлома.
В то время как охранная фирма Open Zeppelin проводила аудит затронутых контрактов, эксплойт выходил за рамки их компетенции, поэтому команда платформы решила опубликовать дополнительные технические данные об инциденте позже.
