07/08/20
Пут-опционы Ethereum у Opyn были взломаны около 4:00 утра по тихоокеанскому времени. Хакеры вывели около $371 000 пользовательских средств, использовав уязвимость внутреннего токена проекта oTokens. Злоумышленники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли присвоить часть пользовательских токенов, которые использовались для обеспечения опционов. Разработчики смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Злоумышленники провели атаку двойной траты на пут-опционы Ethereum, получив доступ к залоговым средствам продававших контракты пользователей.
Во избежание дальнейших потерь Opyn вывели 572 165 USDC из собственного смарт-контракта, а также убрали возможность покупки oTokens.
Протокол опционов Opyn полностью децентрализован, ввиду чего руководство проекта не может контролировать или временно отключить его в случае атаки.
Компания предложила пострадавшим выкупить их oTokens с наценкой в 20% для компенсации потерь. Вопрос о возмещении средств не обладающим токенами пользователям прорабатывается.
