Voir plus

La plateforme DeFi Opyn perd 370 000 USDC à cause d’une faille exploitée

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • La plateforme de finance décentralisée Opyn a révélé l'exploitation d'une faille concernant les options ETH Put.
  • Ce piratage a entraîné le vol de plus de 371 000 USDC.
  • Suite à cet incident, Opyn a retiré ses liquidités d'Uniswap.
  • promo

La plateforme Opyn de finance décentralisée (DeFi) a déclaré qu’une exploitation de faille a affecté les contrats ETH Put, entraînant le vol de plus de 371 200 dollars.
Révélé aujourd’hui dans un article de blog, un rapport d’utilisateur a alerté la société sur des pirates informatiques exploitant les contrats d’Opyn ETH Put. Les auteurs de ces actes ont ainsi volé plus de 370 000 dollars. D’après un enquêteur DeFi connu sur Twitter sous le pseudonyme “Degen Spartan”, les traders malhonnêtes ont utilisé des crédits flashs afin d’acheter des Ethereums Put oTokens (oETH) sur Uniswap. Ces individus ont alors choisi les pièces des USD Coins (USDC) comme collatéral, avant de se rendre compte que cet action a résulté en un double transfert. Avec cette technique, les hackeurs sont ainsi parvenus à voler le collatéral.
Mon petit cerveau. Les attaquants ont exploité la faille ci-dessous sur Opyn. On dirait qu’ils ont commencé avec ces crédits flash pour acheter des oETH sur Uniswap pour un usage. Il se sont ensuite dit “rien à foutre”, et qu’ils feraient mieux de miner eux-même des oETH. J’attends que quelqu’un le confirme et fasse également le compte des pertes.
La compagnie a déclaré :
Cette exploitation de faille a permis à un hackeur de “doubler l’usage” des oTokens et de voler le collatéral déposé par certains vendeurs sur ces jetons.

Un retrait des liquidités suite au vol

L’équipe d’Opyn a expliqué avoir retiré les liquidités des pools ETH Put sur Uniswap “pour empêcher d’autres personnes d’acheter ces oTokens”. Ils ont également supprimé la possibilité d’acheter des ETH Puts sur le site  DeFi.
Bonjour tout le monde, il semble qu’il y ait eu un problème avec certains contrats oTokens. Nous nous efforçons actuellement de comprendre ce problème afin de pouvoir aider les utilisateurs du mieux possible. Entre-temps, nous avons retiré les liquidités d’Uniswap. Il serait préférable de ne pas ouvrir de nouveaux coffres pour le moment.
L’équipe a offert un bonus de 20% via Deribit pour les porteurs actuels de oToken afin d’acheter des oTokens ETH Put. Sur Discord, (la plateforme de messagerie d’Opyn), le co-fondateur Alexis Gauba a déclaré :
Cela ne concerne que les oTokens achetés avant aujourd’hui.
Opyn a également déclaré qu’elle prenait des mesures sérieuses afin de regagner la confiance perdue de ses utilisateurs. La société travaille actuellement avec samczsun de Trail of Bits pour développer un patch de white hat (un “chasseur” de failles). Cela a permis de retirer 439 170 USDC de collatéraux de coffres existants. Opyn a ajouté :
Nous travaillons à concevoir un plan afin d’atténuer l’impact sur les vendeurs d’ETH Put.
Selon l’équipe, ce piratage n’a pas affecté les produits ETH Call, COMP Put, BAL Put, cToken Put ni aToken Put. Opyn remboursera également “en totalité les vendeurs d’ETH Put” qui ont été touchés par cette exploitation.   Vous souhaitez vous joindre à la communauté BeInCrypto? Rejoignez gratuitement notre groupe Telegram pour des nouvelles exclusives, des conseils de trading et une foule d’interactions avec d’autres passionnés de cryptomonnaies. Images gracieusement fournies par Shutterstock, TradingView et Twitter.
Les meilleures plateformes de cryptos | Mars 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

images.jpeg
Publi-reportage
Publi-reportage correspond au titre général d'auteur pour tous les contenus sponsorisés fournis par les partenaires de BeInCrypto. Par conséquent, ces articles, qui sont créés par des tiers à des fins promotionnelles, sont susceptibles de ne pas refléter les points de vue ou les opinions de BeInCrypto. Bien que nous nous efforcions de vérifier la crédibilité des projets présentés, ces articles sont destinés à la publicité et ne doivent pas être considérés comme des conseils financiers. Les...
READ FULL BIO
Sponsorisé
Sponsorisé