La plateforme Opyn de finance décentralisée (DeFi) a déclaré qu’une exploitation de faille a affecté les contrats ETH Put, entraînant le vol de plus de 371 200 dollars.
Révélé aujourd’hui dans un article de blog, un rapport d’utilisateur a alerté la société sur des pirates informatiques exploitant les contrats d’Opyn ETH Put. Les auteurs de ces actes ont ainsi volé plus de 370 000 dollars.
D’après un enquêteur DeFi connu sur Twitter sous le pseudonyme “Degen Spartan”, les traders malhonnêtes ont utilisé des crédits flashs afin d’acheter des Ethereums Put oTokens (oETH) sur Uniswap.
SponsoredCes individus ont alors choisi les pièces des USD Coins (USDC) comme collatéral, avant de se rendre compte que cet action a résulté en un double transfert. Avec cette technique, les hackeurs sont ainsi parvenus à voler le collatéral.
https://twitter.com/DegenSpartan/status/1290699622013231104?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1290699622013231104%7Ctwgr%5E&ref_url=https%3A%2F%2Fd-3853710908326502424.ampproject.net%2F2007242032001%2Fframe.html
Mon petit cerveau.
Les attaquants ont exploité la faille ci-dessous sur Opyn.
On dirait qu’ils ont commencé avec ces crédits flash pour acheter des oETH sur Uniswap pour un usage.
Il se sont ensuite dit “rien à foutre”, et qu’ils feraient mieux de miner eux-même des oETH.
J’attends que quelqu’un le confirme et fasse également le compte des pertes.
La compagnie a déclaré :
Sponsored SponsoredCette exploitation de faille a permis à un hackeur de “doubler l’usage” des oTokens et de voler le collatéral déposé par certains vendeurs sur ces jetons.
Un retrait des liquidités suite au vol
L’équipe d’Opyn a expliqué avoir retiré les liquidités des pools ETH Put sur Uniswap “pour empêcher d’autres personnes d’acheter ces oTokens”. Ils ont également supprimé la possibilité d’acheter des ETH Puts sur le site DeFi.
Hey all, it seems like there has been an issue with some oTokens contracts. We are working hard on understanding this issue so we can let help users as best we can. We have removed liquidity from Uniswap in the mean time. Would be best to not open new vaults at the moment.
— Opyn (perp, lover) (@opyn_) August 4, 2020
Bonjour tout le monde, il semble qu’il y ait eu un problème avec certains contrats oTokens. Nous nous efforçons actuellement de comprendre ce problème afin de pouvoir aider les utilisateurs du mieux possible. Entre-temps, nous avons retiré les liquidités d’Uniswap. Il serait préférable de ne pas ouvrir de nouveaux coffres pour le moment.
L’équipe a offert un bonus de 20% via Deribit pour les porteurs actuels de oToken afin d’acheter des oTokens ETH Put. Sur Discord, (la plateforme de messagerie d’Opyn), le co-fondateur Alexis Gauba a déclaré :
Cela ne concerne que les oTokens achetés avant aujourd’hui.
Opyn a également déclaré qu’elle prenait des mesures sérieuses afin de regagner la confiance perdue de ses utilisateurs.
Sponsored SponsoredLa société travaille actuellement avec samczsun de Trail of Bits pour développer un patch de white hat (un “chasseur” de failles). Cela a permis de retirer 439 170 USDC de collatéraux de coffres existants. Opyn a ajouté :
SponsoredNous travaillons à concevoir un plan afin d’atténuer l’impact sur les vendeurs d’ETH Put.
Selon l’équipe, ce piratage n’a pas affecté les produits ETH Call, COMP Put, BAL Put, cToken Put ni aToken Put. Opyn remboursera également “en totalité les vendeurs d’ETH Put” qui ont été touchés par cette exploitation.
Images gracieusement fournies par Shutterstock, TradingView et Twitter.