La plateforme DeFi Opyn perd 370 000 USDC à cause d’une faille exploitée

Révélé aujourd’hui dans un article de blog, un rapport d’utilisateur a alerté la société sur des pirates informatiques exploitant les contrats d’Opyn ETH Put. Les auteurs de ces actes ont ainsi volé plus de 370 000 dollars. D’après un enquêteur DeFi connu sur Twitter sous le pseudonyme “Degen Spartan”, les traders malhonnêtes ont utilisé des crédits flashs afin d’acheter des Ethereums Put oTokens (oETH) sur Uniswap. Ces individus ont alors choisi les pièces des USD Coins (USDC) comme collatéral, avant de se rendre compte que cet action a résulté en un double transfert. Avec cette technique, les hackeurs sont ainsi parvenus à voler le collatéral.

my smol brain 🤏🧠

attackers used the exploit below on @opyn_

looks like they started with flashloans to buy oETH from uniswap to exercise

then they realized fuckit they should just mint oETH themselves

waiting for someone else to confirm and also do the bodycount ☠️ https://t.co/bt2AsWFBue

— 찌 G 跻 じ ⚡️ 🔑 (@DegenSpartan) August 4, 2020

Mon petit cerveau. Les attaquants ont exploité la faille ci-dessous sur Opyn. On dirait qu’ils ont commencé avec ces crédits flash pour acheter des oETH sur Uniswap pour un usage. Il se sont ensuite dit “rien à foutre”, et qu’ils feraient mieux de miner eux-même des oETH. J’attends que quelqu’un le confirme et fasse également le compte des pertes.

La compagnie a déclaré :

Cette exploitation de faille a permis à un hackeur de “doubler l’usage” des oTokens et de voler le collatéral déposé par certains vendeurs sur ces jetons.

Un retrait des liquidités suite au vol

L’équipe d’Opyn a expliqué avoir retiré les liquidités des pools ETH Put sur Uniswap “pour empêcher d’autres personnes d’acheter ces oTokens”. Ils ont également supprimé la possibilité d’acheter des ETH Puts sur le site  DeFi.

Hey all, it seems like there has been an issue with some oTokens contracts. We are working hard on understanding this issue so we can let help users as best we can. We have removed liquidity from Uniswap in the mean time. Would be best to not open new vaults at the moment.

— opyn (@opyn_) August 4, 2020

Bonjour tout le monde, il semble qu’il y ait eu un problème avec certains contrats oTokens. Nous nous efforçons actuellement de comprendre ce problème afin de pouvoir aider les utilisateurs du mieux possible. Entre-temps, nous avons retiré les liquidités d’Uniswap. Il serait préférable de ne pas ouvrir de nouveaux coffres pour le moment.

L’équipe a offert un bonus de 20% via Deribit pour les porteurs actuels de oToken afin d’acheter des oTokens ETH Put. Sur Discord, (la plateforme de messagerie d’Opyn), le co-fondateur Alexis Gauba a déclaré :

Cela ne concerne que les oTokens achetés avant aujourd’hui.

Opyn a également déclaré qu’elle prenait des mesures sérieuses afin de regagner la confiance perdue de ses utilisateurs. La société travaille actuellement avec samczsun de Trail of Bits pour développer un patch de white hat (un “chasseur” de failles). Cela a permis de retirer 439 170 USDC de collatéraux de coffres existants. Opyn a ajouté :

Nous travaillons à concevoir un plan afin d’atténuer l’impact sur les vendeurs d’ETH Put.

Selon l’équipe, ce piratage n’a pas affecté les produits ETH Call, COMP Put, BAL Put, cToken Put ni aToken Put. Opyn remboursera également “en totalité les vendeurs d’ETH Put” qui ont été touchés par cette exploitation.   Vous souhaitez vous joindre à la communauté BeInCrypto? Rejoignez gratuitement notre groupe Telegram pour des nouvelles exclusives, des conseils de trading et une foule d’interactions avec d’autres passionnés de cryptomonnaies. Images gracieusement fournies par Shutterstock, TradingView et Twitter.