Разработчики протокола для выпуска опционов Opyn раскрыли детали вчерашней атаки.
Они признали наличие уязвимости, которая позволила хакерам нечестным путем присвоить активы из пут-опционов на ETH. По словам разработчиков, другие контракты эта уязвимость не затрагивает.
Согласно публикации, с помощью уязвимости злоумышленник смог осуществлять «двойное исполнение» oToken и украсть залоговое обеспечение, предоставленное некоторыми продавцами таких опционов. По крайней мере 371 260 USDC было украдено, однако эта сумма может измениться по мере дальнейшего расследования. 439 170 USDC из активных хранилищ было успешно выведено этичными хакерами во избежание дальнейших потерь.
«Поскольку Opyn является децентрализованным протоколом с неограниченным доступом, у нас нет возможности закрыть доступ к своим контрактам, как могут сделать многие другие протоколы», – заявляют разработчики.
Они согласились возместить убытки пострадавших пользователей. Покупателям пут-опционов также предлагается погасить свои контракты на 20% выше рыночной цены биржи Deribit.
В будущем разработчики обещают уделять повышенное внимание безопасности сервиса, в том числе увеличить награду за поиск багов.
