На данный момент компания Opyn пообещала пострадавшим пользователям возместить все потери из-за этого инцидента. Временно компания сняла ликвидность с торговой платформы Deribit и ограничила покупки опционов до момента завершения расследования.
Известно, что хакеры вывели с платформы около 371 260 USDC. Разработчики проекта сообщили, что хакеры воспользовались уязвимостью в смарт-контракте пут-опционов Ethereum Put oTokens (OETH), которая позволила им провести атаку «двойной траты» на внутренний токен платформы и украсть залоговое обеспечение продавцов контрактов.
my smol brain ??
attackers used the exploit below on @opyn_
looks like they started with flashloans to buy oETH from uniswap to exercise
then they realized fuckit they should just mint oETH themselves
waiting for someone else to confirm and also do the bodycount ☠️ https://t.co/bt2AsWFBue
— 찌 G 跻 じ ⚡️ ? (@DegenSpartan) August 4, 2020
Нужно отметить, что инструмент быстрого кредитования уже не в первый раз используется хакерами для кражи средств с DeFi-платформ. В феврале аналогично была атакована платформа bzx.
