Opyn удаляет ликвидность из Uniswap после кражи $370K в DeFi Exploit

Злоумышленники воспользовались уязвимостью в контракте Opyn ETH Put, чтобы уйти с более чем 370 000 долларов.

Один из первых членов криптовалюты Twitter, сообщивший о краже, DegenSpartan, заявил 4 августа, что трейдеры использовали флэш-кредиты для покупки Ethereum Put oTokens (oETH) у Uniswap.Затем они, как сообщается, выбрали токен ERC20 – в данном случае, USD Coin (USDC) – в качестве обеспечения и использовали торговый вариант.

Как сообщается, результатом была двойная передача, которая фактически «украла» обеспечение.Согласно записям в блокчейне, злоумышленники получили как свои первоначальные депозиты Ethereum (ETH), так и опционы USDC.

В блоге Opyn от 4 августа платформа оценивает потери от эксплойта в 371 260 долларов США, но утверждает, что эта сумма может измениться.

«Этот эксплойт позволил злоумышленнику« выполнить двойное упражнение »с токенами и украсть залог, размещенный некоторыми продавцами этих путов».

Быстро вытягивая ликвидность

Опин понял, что что-то происходит в течение дня, и опубликовал в Твиттере заявление о том, что он убрал ликвидность из Uniswap во время расследования.

Привет всем, похоже, возникла проблема с некоторыми контрактами oTokens.Мы прилагаем все усилия для понимания этой проблемы, поэтому мы можем помочь пользователям как можно лучше.Тем временем мы удалили ликвидность из Uniswap.Лучше всего не открывать новые хранилища на данный момент.

— opyn (@opyn_) August 4, 2020

https://platform.twitter.com/widgets.js

Пытаясь предотвратить дальнейшее злоупотребление этой лазейкой, Опин вернул 439 170 долларов США залога из неоплаченных хранилищ, используя хак в белой шляпе, фактически вернув его продавцам пут.Тем не менее, некоторые пользователи все еще были расстроены из-за потери и задержки ответа:

Скриншоты из чата Opyn Discord

По словам соучредителя Opyn Алексиса Гауба в чате Discord, платформа предложила купить любые токены ETH Put «по ценам выше рыночных», которые, по ее словам, были на 20% выше лучшей цены спроса на Deribit.

«Это касается только токенов, которые были куплены до сегодняшнего дня», – сказал Гауба.В последнем обновлении, которое она опубликовала, говорится, что Opyn работает над планом «по смягчению воздействия на продавцов пут ETH».