由于DeFi Opyn平台中的漏洞，USDC 371,000被盗

致力于确保DeFi存款安全的去中心化金融平台Opyn于8月4日星期二报告说，存在影响ETH Put合约的漏洞。

利用此漏洞，攻击者可以将期权令牌（oToken）花费双倍，并从此类看跌期权的某些供应商那里窃取抵押品。 Opyn报告说，尽管他能够追回近572,000美元，攻击者成功窃取了371,260美元。

这家初创公司在其博客上说，由于协议无需许可证且分散，Opyn在检测到漏洞后便无法阻止对其合同的访问。

为了减轻损失，我们从Uniswap的池中移除了流动资金，以防止其他用户购买这些oToken，并在opyn.co.网站上取消了对ETH认沽权的购买权限。

Opyn

为了确保拥有oToken的人的流动性，Opyn提出购买在其利用时由其用户持有的那些人。 该公司指出，Opyn提出以高于Deribit价格20％的价格购买此类代币。

Opyn还承诺更换受该漏洞影响的ETH卖出卖家，并将在下周五开始提供退款流程的更多详细信息。

DeFi中的漏洞

从不同平台上阻止的总价值的增长率可以看出，DeFi平台在最近几个月中发展迅速。 根据DeFi Pulse的数据，6月1日，阻止的价值在2020年第二次达到10亿美元，在一个月内翻了一番，到8月1日，它已经达到40亿美元。

价值在DeFi Opyn平台上被阻止。 资料来源：DeFi Pulse。

这种DeFi指数式的繁荣，很大程度上是由所谓的“农耕”驱动的，也吸引了黑客。 他们寻求攻击并利用智能合约中的弱点进行攻击。 尽管发生的各种安全事件在合同和令牌处理的安全性方面均显示出重大缺陷，但平台可确保对其所有合同进行适当审核。 这导致了重大损失。

分散和未经授权的协议也被添加到此全景图中，该协议不仅允许任何人在发现任何漏洞的情况下引入硬币并启动欺诈性方案。 此外，与该事件一样，权力下放防止了受影响的合同被阻止，因此Opyn着手从Uniswap池中消除流动性，从而阻止了对oToken的访问。

例如，今年2月，在DeFi bZx平台上的Fulcrum交易服务收到了两次攻击，这些攻击利用了其智能合约之一中的漏洞。 这类攻击使攻击者窃取了近100万美元。

4月中旬，未知攻击者利用易受攻击的智能合约以及ERC-777标准可能存在的安全漏洞，从中国贷款平台Lendf.Me窃取了2500万美元。 Uniswap是一次类似攻击的受害者，导致30万美元被盗。

最近，在6月28日，另一种漏洞利用程序允许从Balancer平台上的两个多池池中减去$ 450,000。 攻击者设法操纵了所谓的通货紧缩STA和STONK令牌，以将流动性降低至几乎为零，并提高其价格。 然后，通过多次购买相同令牌的费用购买更昂贵的令牌，完成了骗局。

就Opyn而言，鉴于发生的情况，回顾这个??DeFi平台的介绍是自相矛盾的，该平台的阻止价值未超过200万美元（占总额的0.05％）：?任何人都可以购买期权（oTokens） ）以保护自己免受DeFi?的风险。

—-

原文链接：https://www.criptonoticias.com/seguridad-bitcoin/roban-usdc-371000-vulnerabilidad-plataforma-defi-opyn/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。