편집자 주: 이 기사의 출처는체인뉴스 ChainNews(ID: chainnewscom), 허가를 받아 게시했습니다.
편집자 주: 이 기사의 출처는
체인뉴스 ChainNews(ID: chainnewscom)
체인뉴스 ChainNews(ID: chainnewscom)
, 허가를 받아 게시했습니다.
@udon_crypto의 분석에 따르면 이번 해커의 공격에 영향을 받은 컨트랙트는 oETH인데, 해커가 ETH를 이용해 oETH를 발행한 후 재빠르게 옵션을 행사했고, Opyn 컨트랙트는 USDC에 지급했어야 할 행사 가치를 USDC에 지급했을 뿐만 아니라 지불, 뿐만 아니라 "추가 반환" 해당 oETH를 발행할 때 사용되는 ETH. 간단히 말해서, 해커는 간단한 조작을 통해 ETH 자산을 "두 배로" 늘렸습니다.
무슨 일이에요?
이 소식은 인터넷에서 빠르게 퍼졌고, 이 기간 동안 한 명 이상의 사용자가 Opyn의 공식 팀에 자금이 손실되었다고 보고했습니다. . 약 6시간의 조사 및 분류 끝에 Opyn의 공식 미디엄 계정은 베이징 시간으로 6시 50분에 해킹 사건에 대한 발표를 발표하고 해킹 공격의 전체 그림을 자세히 복원했으며 적시에 일련의 응답을 만들었습니다. 전체 내용은 다음과 같습니다.
ETH Put 계약을 제외한 다른 모든 Opyn 계약은 이 취약점의 영향을 받지 않았습니다. 오핀 공식팀은 취약점 발견 후 최대한 손실을 통제하기 위한 일련의 대책을 강구했으며, 취약점으로 인해 손실을 입은 사용자들에게 충분한 지원과 지원을 약속했습니다.
보조 제목
무슨 일이에요?
약 12시간 전 공식 팀 구성원은 Discord에서 사용자 피드백을 받았으며 누군가 Opyn의 ETH 풋 옵션 취약성을 악의적으로 악용하여 이익을 얻고 있음을 발견했습니다. 해커는 oToken의 "이중 행사"를 통해 옵션을 판매할 때 일부 풋 옵션 판매자가 저당 잡힌 ETH를 훔쳤습니다. Opyn은 공식적으로 Convexity Protocol을 사용하여 White Hat 해커 공격을 통해 보안 금고에서 439,170 USDC를 회수했지만 발행 당시 371,260 USDC가 도난당한 것으로 확인되었습니다.
기존 oToken 보유자의 권리와 이익을 보장하기 위해 팀은 취약성이 악용될 때 행사되지 않은 모든 ETH Put oToken을 Deribit 옵션의 시장 가격보다 20% 높은 가격으로 구매할 것입니다. (현재 ETH Put oToken을 보유하고 있는 경우 Discord를 통해 Opyn 팀에 문의하십시오)
팀은 즉시 Trail of Bits의 samczsun과 협력하여 Opyn이 풋 옵션 판매자에게 담보를 안전하게 제공하기 위해 뛰어난 금고에서 439,170 USDC의 담보를 제거할 수 있는 흰색 모자 패치를 개발했습니다. 금고에 자금이 남아 있는 경우 Discord를 통해 문의해 주세요. 이 패치는 기존 풋 옵션 계약의 담보 비율을 낮추고 공식 팀이 자체 청산을 수행할 수 있도록 하여 행사되지 않은 풋 옵션 판매자의 담보가 Opyn 팀이 관리하는 주소 내에서 안전하도록 합니다.
ETH Put 계약을 제외한 다른 모든 Opyn 계약은 이 취약점의 영향을 받지 않습니다.
보조 제목
저는 oToken 보유자입니다. 어떻게 해야 합니까?
현재 ETH Call, COMP Put, BAL Put, cToken Put 또는 aToken Put을 소유하고 있다면 어떤 조치도 취할 필요가 없습니다. 이 공격에서 악용되는 취약점은 이러한 계약에 영향을 미치지 않습니다.
보조 제목
저는 oToken 판매자입니다. 어떻게 해야 합니까?
현재 ETH 풋 권리를 판매한 경우 공식 Discord에 가입하여 가장 시기적절한 솔루션을 얻으십시오. 현재 당국은 이 사건이 귀하에게 미치는 영향을 최소화하기 위한 구체적인 계획을 수립하고 있습니다.
보조 제목
취약점이 발견되면 Opyn을 종료하는 것이 합리적입니까?
공무원은 계약을 종료할 수 없습니다. Opyn은 권한이 없고 분산되어 있으며 공식 팀은 Opyn 계약을 종료하거나 비활성화할 수 없습니다. 단, 허점이 발견되면 공식팀은 이용자 손실을 최소화하기 위해 적극적인 조치를 취할 예정이다. 예를 들어, 추가 공격이 발생하지 않도록 방지하고 가능한 한 많은 영향을 받을 수 있는 사용자의 담보 안전을 보장하기 위한 몇 가지 방법을 통해.
보조 제목
이런 일이 발생하지 않도록 하기 위해 앞으로 Opyn은 어떤 조치를 취할 것입니까?
Opyn 프로토콜의 보안은 항상 팀의 최우선 순위였습니다. 이번 공격의 발생은 사용자들에게 실망감을 안겨주었지만 팀은 앞으로 보안 차원에 더욱 주의를 기울일 것이며 지금까지 확인된 네 가지 단계는 다음과 같습니다.
1) 우리가 공개하는 모든 계약은 내부적으로 철저히 테스트됩니다. 내부 테스트 프로세스를 재구성하여 보다 견고하게 만들 것입니다.
2) 모든 계약은 Trail of Bit의 Echidna 시스템을 통해 검증됩니다.
3) 계속해서 감사된 코드만 릴리스하고 OpenZeppelin 및 Trail of Bits와 같은 최고의 감사 회사와 협력할 것입니다.
4) 기존 버그 바운티 프로그램에 바운티 보상을 추가합니다.
추가 정보:
Opyn은 2019년 설립 초기에 마진 거래를 시도했고 2020년 2월 보험 플랫폼으로 전환했습니다. 사용자는 플랫폼의 기술적 및 관련 재정적 위험을 피하기 위해 자신의 복합 예치금에 대한 보험을 구매할 수 있습니다. 2020년 3월 말 Opyn은 ETH 보유자를 위한 첫 번째 보호 옵션을 출시했습니다.이 oToken은 Uniswap을 통해 유동성을 제공하는 ETH 풋 옵션이므로 이러한 제품은 DeFi 사용자를 위한 보험 상품으로 간주될 수 있습니다. 따라서 Opyn 플랫폼은 추측을 위해 태어난 것이 아닙니다.
인용하다:
