Lưu ý của biên tập viên: Bài viết này đến từChain News ChainNews (ID: chainnewscom), được xuất bản với sự cho phép.

Lưu ý của biên tập viên: Bài viết này đến từ

Chain News ChainNews (ID: chainnewscom)

Chain News ChainNews (ID: chainnewscom)

, được xuất bản với sự cho phép.

Theo phân tích của @udon_crypto, hợp đồng bị ảnh hưởng bởi cuộc tấn công của hacker này là oETH. Sau khi hacker sử dụng ETH để đúc oETH, anh ta đã nhanh chóng thực hiện quyền chọn và hợp đồng Opyn không chỉ trả USDC của giá trị thực hiện mà lẽ ra phải trả đã thanh toán, nhưng cũng là "tiền lãi bổ sung" ETH được sử dụng khi đúc oETH tương ứng. Nói một cách đơn giản, hacker đã "nhân đôi" tài sản ETH thông qua một thao tác đơn giản.

chuyện gì đã xảy ra thế?

Tin tức nhanh chóng lan truyền trên Internet. Trong khoảng thời gian này, hơn một người dùng đã báo cáo với nhóm chính thức của Opyn rằng tiền đã bị mất. Những phản hồi này và sự lan truyền nhanh chóng của vụ việc trên mạng xã hội đã thu hút sự chú ý lớn từ nhóm chính thức . Sau gần 6 giờ điều tra và phân loại, tài khoản Medium chính thức của Opyn đã đưa ra thông báo về vụ hack vào lúc 6:50 giờ Bắc Kinh, khôi phục lại toàn bộ bức tranh chi tiết về vụ tấn công và đưa ra một loạt phản hồi kịp thời. toàn văn trong đó như sau:

Tất cả các hợp đồng Opyn khác ngoại trừ hợp đồng đặt ETH không bị ảnh hưởng bởi lỗ hổng này. Sau khi phát hiện ra lỗ hổng, nhóm Opyn chính thức đã thực hiện một loạt biện pháp đối phó để kiểm soát tổn thất nhiều nhất có thể, đồng thời hứa sẽ hỗ trợ và hỗ trợ đầy đủ cho những người dùng bị tổn thất do lỗ hổng.

tiêu đề phụ

chuyện gì đã xảy ra thế?

Khoảng 12 giờ trước, các thành viên chính thức của nhóm đã nhận được phản hồi của người dùng trong Discord và phát hiện ra rằng ai đó đang khai thác một cách ác ý lỗ hổng quyền chọn bán ETH của Opyn để kiếm lợi. Tin tặc đã đánh cắp ETH được thế chấp bởi một số người bán quyền chọn bán khi bán quyền chọn thông qua "bài tập kép" của oToken. Mặc dù Opyn đã chính thức sử dụng Giao thức Convexity để khôi phục 439.170 USDC từ kho bảo mật thông qua một cuộc tấn công của hacker mũ trắng, nhưng đã có xác nhận rằng 371.260 USDC đã bị đánh cắp tính đến thời điểm xuất bản.

Để đảm bảo quyền và lợi ích của những người nắm giữ oToken hiện tại, nhóm sẽ mua tất cả các ETH Put oToken chưa được thực hiện khi lỗ hổng được khai thác với giá cao hơn 20% so với giá thị trường của các tùy chọn Deribit. (Nếu bạn hiện đang giữ ETH Put oToken, vui lòng liên hệ với nhóm Opyn qua Discord)

Nhóm đã ngay lập tức làm việc với samczsun của Trail of Bits để phát triển một bản vá mũ trắng cho phép Opyn loại bỏ 439.170 USDC tài sản thế chấp khỏi các kho tiền chưa thanh toán để cung cấp tài sản thế chấp một cách an toàn cho những người bán quyền chọn bán. Nếu bạn vẫn còn tiền trong kho của mình, vui lòng liên hệ với chúng tôi qua Discord. Bản vá này làm giảm tỷ lệ thế chấp của các hợp đồng quyền chọn bán hiện tại và cho phép nhóm chính thức thực hiện tự thanh lý, do đó đảm bảo rằng tài sản thế chấp của người bán quyền chọn bán chưa được thực hiện là an toàn trong địa chỉ do nhóm Opyn kiểm soát.

Tất cả các hợp đồng Opyn khác ngoại trừ hợp đồng đặt ETH không bị ảnh hưởng bởi lỗ hổng này.

tiêu đề phụ

Tôi là chủ sở hữu oToken, tôi nên làm gì?

Nếu bạn hiện đang sở hữu Quyền chọn mua ETH, Quyền chọn bán COMP, Quyền chọn bán BAL, Quyền chọn bán cToken hoặc Quyền chọn bán aToken, thì bạn không cần thực hiện bất kỳ hành động nào. Các lỗ hổng được khai thác trong cuộc tấn công này không ảnh hưởng đến các hợp đồng này.

tiêu đề phụ

Tôi là người bán oToken, tôi nên làm gì?

Nếu bạn hiện đã bán quyền bán ETH, vui lòng tham gia Discord chính thức để có giải pháp kịp thời nhất. Hiện các cơ quan chức năng đang lên phương án cụ thể để hạn chế tối đa ảnh hưởng của sự cố này đối với quý khách.

tiêu đề phụ

Việc tắt Opyn sau khi phát hiện ra lỗ hổng có hợp lý không?

Các quan chức không thể đóng thỏa thuận. Opyn không được phép và phi tập trung, đồng thời nhóm chính thức không thể đóng hoặc vô hiệu hóa hợp đồng Opyn. Tuy nhiên, một khi lỗ hổng được phát hiện, nhóm chính thức sẽ thực hiện các biện pháp tích cực để giảm thiểu thiệt hại cho người dùng. Ví dụ: thông qua một số phương tiện để ngăn chặn các cuộc tấn công tiếp theo xảy ra và để đảm bảo an toàn cho tài sản thế chấp của những người dùng có thể bị ảnh hưởng nhiều nhất có thể.

tiêu đề phụ

Opyn sẽ thực hiện những bước nào trong tương lai để ngăn điều này xảy ra?

Tính bảo mật của giao thức Opyn luôn là ưu tiên cao nhất của nhóm. Sự xuất hiện của cuộc tấn công này đã khiến người dùng thất vọng, nhưng nhóm sẽ chú ý nhiều hơn đến khía cạnh bảo mật trong tương lai. Bốn bước sau đây đã được xác nhận cho đến nay:

1) Đối với bất kỳ hợp đồng nào chúng tôi phát hành, nó sẽ được kiểm tra nội bộ kỹ lưỡng. Chúng tôi sẽ tổ chức lại quá trình thử nghiệm nội bộ để làm cho nó mạnh mẽ hơn;

2) Tất cả các hợp đồng sẽ được xác minh thông qua hệ thống Echidna của Trail of Bit;

3) Chúng tôi sẽ tiếp tục chỉ phát hành mã đã được kiểm toán và làm việc với các công ty kiểm toán hàng đầu như OpenZeppelin và Trail of Bits;

4) Chúng tôi sẽ thêm phần thưởng tiền thưởng vào chương trình tiền thưởng lỗi hiện có.

Đọc thêm:

Khi bắt đầu thành lập vào năm 2019, Opyn đã thử giao dịch ký quỹ và chuyển đổi thành một nền tảng bảo hiểm vào tháng 2 năm 2020. Người dùng có thể mua bảo hiểm cho các khoản tiền gửi Hợp chất của mình để tránh các rủi ro tài chính liên quan và kỹ thuật của nền tảng. Vào cuối tháng 3 năm 2020, Opyn đã tung ra loạt tùy chọn bảo vệ đầu tiên cho những người nắm giữ ETH.Những oToken này là quyền chọn bán ETH cung cấp tính thanh khoản thông qua Uniswap, vì vậy những sản phẩm này có thể được coi là sản phẩm bảo hiểm cho người dùng DeFi. Vì vậy, nền tảng Opyn không được sinh ra để đầu cơ.

tham khảo:

https://medium.com/

https://twitter.com/

https://www.chainnews.com/