“แฮ็คเกอร์” ขโมยเงินใน DeFi กว่า 11 ล้านบาทของ Opyn
นักแฮ็คใช้ ช่องโหว่ ในสัญญา ETH Put contract ของ Opyn และก็กวาดเงินไปกว่า $ 370,000 หรือราวๆ 11 ล้านบาท
หนึ่งในสมาชิกของชุมชนคริปโตทวีตเตอร์ ผู้ใช้นามแฝงว่า @DegenSpartan ได้เผยเรื่องราวของการขโมยนี้ในวันที่ 4 ส.ค.2020ว่า นักแฮ็คได้ใช้ Flash loan (โปรโตคอลการกู้ยืมแบบไม่ต้องค้ำประกัน) เพื่อเข้าซื้อ Ethereum Put oTokens (oETH) จาก Uniswap แล้วหลังจากนั้นรายงานระบุพวกเขาว่าได้เลือกโทเค็น ERC20 – ในกรณีนี้เป็น USD Coin (USDC) เพื่อเป็นหลักทรัพย์ประกันสำหรับเพื่อการซื้อขายสัญญา Options
รายงานบอกว่าพบการโอนเงินซ้ำไปซ้ำมา ซึ่งเป็นสาเหตุของการเกิดการ “ขโมย” หลักทรัพย์ประกันของฝั่งผู้ขายสัญญา Options อ้างอิงข้อมูลจากบันทึกบนบล็อคเชน นักแฮ็คได้รับอีกทั้งเงินฝากเป็นเหรียญ Ethereum (ETH) และก็สัญญา Options ของ USDC
อ้างอิงจากบล็อกโพสต์ของ Opyn ในวันที่ 4 สิงหาคม แพลตฟอร์มได้ประเมินความสูญเสียจากการโจมตีเป็นจำนวนทั้งหมด 371,260 USDC แต่กล่าวด้วยว่าจำนวนนี้อาจมีการเปลี่ยนแปลงในภายหลัง
“การใช้ช่องโหว่ในครั้งนี้ทำให้ผู้โจมตีสามารถ ‘ใช้สิทธิได้ซ้ำซ้อน’ และขโมยหลักททรัพย์ประกันที่โพสต์โดยผู้ขายสัญญา Options บางราย”
ลบสภาพคล่องอย่างรวดเร็ว
เมื่อทาง Opyn ทราบว่ามีบางอย่างเกิดขึ้น ภายในวันเดียวนั่นพวกเขาก็ได้ประกาศข้อความบน Twitter ว่าได้มีการลบสภาพคล่องออกจาก Uniswap ในช่วงระหว่างที่มีการตรวจส
ความพยายามที่จะอุดช่องโหว่นี้ดำเนินต่อไป Opyn สามารถกู้คืนหลักประกันกลับมาได้ 439,170 USDC จาก vaults ที่ถูกใช้โดยนักแฮ็คฝ่ายดีและส่งคืนไปให้กับฝั่งผู้ขายสัญญา Put Options อย่างไรก็ดีผู้ใช้บางคนยังคงอารมณ์เสียและหงุดหงิดสำหรับการสูญเสียและความล่าช้าที่เกิดขึ้น :
ตามคำพูดของนาง Alexis Gauba ผู้ร่วมก่อตั้ง Opyn ในแชทการสนทนาบน Discord แพลตฟอร์มได้เสนอที่จะซื้อ ETH Put oTokens ใด ๆ “ในราคาที่สูงกว่าราคาตลาด” ซึ่งเธอกล่าวว่าสูงกว่าราคาที่ขายกันในเว็ปเทรด Deribit ถึง 20%
“ข้อเสนอนี้ใช้ได้เฉพาะกับโทเค็นที่ซื้อมาก่อนวันนี้” นาง Gauba กล่าว การอัปเดตล่าสุดที่เธอโพสต์ระบุว่า Opyn กำลังดำเนินตามแผน “เพื่อลดผลกระทบสำหรับ ETH put ที่เกิดขึ้นกับผู้ขาย”
ช่องโหว่
ใส่ความเห็น