編集者注: この記事は以下から引用しましたチェーンニュース ChainNews (ID:chainnewscom)、許可を得て掲載しています。
編集者注: この記事は以下から引用しました
チェーンニュース ChainNews (ID:chainnewscom)
チェーンニュース ChainNews (ID:chainnewscom)
、許可を得て掲載しています。
@udon_cryptoの分析によると、このハッカー攻撃の影響を受けた契約はoETHであり、ハッカーはETHを使用してoETHを鋳造した後、すぐにオプションを行使し、Opyn契約は支払われるべきだった行使価額をUSDCに支払っただけでなく、有料ですが、対応するoETHを鋳造するときに使用される「追加のリターン」ETHも含まれます。簡単に言えば、ハッカーは簡単な操作でETH資産を「2倍」にしました。
どうしたの?
このニュースはインターネット上で急速に広がりました。この期間中、複数のユーザーが資金が紛失したことを Opyn の公式チームに報告しました。これらのフィードバックとソーシャル メディアでの事件の急速な拡散は、公式チームから大きな注目を集めました。 。約6時間の調査と分類を経て、Opinの公式Mediumアカウントは北京時間6時50分にハッキング事件の発表を発表し、ハッキング攻撃の全体像を詳細に復元し、タイムリーな一連の対応を行った。その全文は次のとおりです。
ETH プット コントラクトを除く他のすべての Opyn コントラクトは、この脆弱性の影響を受けませんでした。脆弱性の発見後、Opyn公式チームは損失を可能な限り抑えるために一連の対策を講じ、脆弱性によって損失を被ったユーザーに十分なサポートと援助を提供することを約束した。
副題
どうしたの?
約 12 時間前、公式チームのメンバーは Discord でユーザーからのフィードバックを受け取り、何者かが利益を得るために Opyn の ETH プット オプションの脆弱性を悪意を持って悪用していることを発見しました。ハッカーは、oTokenの「二重行使」を通じてオプションを売却する際、一部のプットオプション売り手が抵当に入れていたETHを盗んだ。 Opyn は正式に Convexity Protocol を使用して、ホワイト ハット ハッカー攻撃を通じてセキュリティ金庫から 439,170 USDC を回収しましたが、この記事の公開時点で 371,260 USDC が盗まれたことが確認されています。
既存のoToken保有者の権利と利益を確保するために、チームは脆弱性が悪用された際に行使されていないすべてのETH Put oTokenをDeribitオプションの市場価格より20%高い価格で購入します。 (現在 ETH Put oToken を保有している場合は、Discord 経由で Opyn チームにご連絡ください)
チームは直ちに Trail of Bits の samczsun と協力して、プット オプションの売り手に安全に担保を提供するために、Opyn が未払いの保管庫から 439,170 USDC の担保を削除できるようにするホワイト ハット パッチを開発しました。まだ金庫に資金がある場合は、Discord 経由でご連絡ください。このパッチは、既存のプット オプション契約の担保率を低下させ、公式チームが自己清算を実行できるようにするため、未行使のプット オプションの売り手の担保が Opyn チームが管理する住所内で安全であることが保証されます。
ETH プット コントラクトを除く他のすべての Opyn コントラクトは、この脆弱性の影響を受けません。
副題
私は oToken 所有者ですが、どうすればよいですか?
現在 ETH コール、COMP Put、BAL Put、cToken Put、または aToken Put を所有している場合は、何もする必要はありません。この攻撃で悪用された脆弱性は、これらの契約には影響しません。
副題
私はoTokenの販売者ですが、どうすればよいですか?
現在 ETH プット権を売却している場合は、最もタイムリーな解決策を得るために公式 Discord に参加してください。現在、当局はこの事件による皆さんへの影響を最小限に抑えるための具体的な計画を策定中です。
副題
脆弱性が発見されたら Opyn をシャットダウンするのは理にかなっていますか?
当局者は協定を締結することはできません。 Opyn は許可のない分散型であり、公式チームは Opyn 契約を閉じたり無効にしたりすることはできません。ただし、抜け穴が発見された場合、公式チームはユーザーの損失を最小限に抑えるために積極的な措置を講じます。たとえば、何らかの手段を通じてさらなる攻撃の発生を防止し、影響を受ける可能性のあるユーザーの担保の安全を可能な限り確保します。
副題
このような事態を防ぐために、Opin は今後どのような措置を講じる予定ですか?
Opyn プロトコルのセキュリティは常にチームの最優先事項でした。この攻撃の発生はユーザーを失望させましたが、チームは今後セキュリティの側面にさらに注意を払い、これまでに次の 4 つのステップが確認されています。
1) 私たちがリリースする契約については、社内で徹底的にテストされます。内部テストのプロセスを再編成して、より堅牢なものにしていきます。
2) すべての契約は、Trail of Bit の Echidna システムを通じて検証されます。
3) 当社は引き続き監査済みのコードのみをリリースし、OpenZeppelin や Trail of Bits などのトップ監査会社と協力します。
4) 既存のバグ報奨金プログラムに報奨金を追加します。
参考文献:
Opyn は 2019 年の設立当初に信用取引を試み、2020 年 2 月に保険プラットフォームに転換しました。ユーザーは、プラットフォームの技術的および関連する財務リスクを回避するために、複利預金に対して保険を購入できます。 2020 年 3 月末に、Opin は ETH 保有者向けの保護オプションの最初のバッチを開始しました. これらの oToken は、Uniswap を通じて流動性を提供する ETH プット オプションであるため、これらの商品は DeFi ユーザーのための保険商品とみなすことができます。つまり、Opyn プラットフォームは投機のために生まれたものではありません。
参照する:
