攻击者利用了Opyn ETH Put合约中的漏洞,获得了超过370,000美元的收益。
其中第一加密Twitter的成员,以报告的盗窃,DegenSpartan,称 8月4日是使用闪光灯贷款的贸易商从Uniswap买认沽复仇oTokens(oETH)。据报道,他们随后选择了ERC20代币(在本例中为USD Coin(USDC))作为抵押品并行使了交易期权。
据报道,结果是两次转移,有效地“偷走”了抵押品。根据区块链记录,攻击者同时收到了原始的以太坊(ETH)存款和USDC期权。
在Opyn 于8月4日发布的博客中,该平台估计该漏洞造成的损失为371,260 USDC,但表示该金额可能会发生变化。
“该漏洞利用使攻击者可以“双重行使” oToken并窃取某些看跌期权卖方发布的抵押品。”
Opyn意识到当天发生了一些事情,并在Twitter上发表了一份声明,称其在调查期间已从Uniswap移除了流动资金。
为了防止进一步滥用此漏洞,Opyn使用白帽黑客从未清金库中回收了439,170 USDC的抵押品,有效地将其退还给了卖权卖方。但是,有些用户仍然对丢失和延迟响应感到不安。
Opyn联合创始人亚历克西斯·高巴(Alexis Gauba)在Discord聊天中表示,该平台已提议“以高于市场价格”购买任何ETH Put oToken,该价格比Deribit的最高要价高20%。
“这仅适用于今天之前购买的oToken,” Gauba说。她发布的最新消息称Opyn正在制定一项计划,以“减轻对ETH卖出卖方的影响”。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。