“แฮ็คเกอร์” ขโมยเงินใน DeFi กว่า 11 ล้านบาทของ Opyn

นักแฮ็คใช้ ช่องโหว่ ในสัญญา ETH Put contract ของ Opyn และก็กวาดเงินไปกว่า $ 370,000 หรือราวๆ 11 ล้านบาท

หนึ่งในสมาชิกของชุมชนคริปโตทวีตเตอร์ ผู้ใช้นามแฝงว่า @DegenSpartan ได้เผยเรื่องราวของการขโมยนี้ในวันที่ 4 ส.ค.2020ว่า นักแฮ็คได้ใช้ Flash loan (โปรโตคอลการกู้ยืมแบบไม่ต้องค้ำประกัน) เพื่อเข้าซื้อ Ethereum Put oTokens (oETH) จาก Uniswap แล้วหลังจากนั้นรายงานระบุพวกเขาว่าได้เลือกโทเค็น ERC20 – ในกรณีนี้เป็น USD Coin (USDC) เพื่อเป็นหลักทรัพย์ประกันสำหรับเพื่อการซื้อขายสัญญา Options

รายงานบอกว่าพบการโอนเงินซ้ำไปซ้ำมา ซึ่งเป็นสาเหตุของการเกิดการ “ขโมย” หลักทรัพย์ประกันของฝั่งผู้ขายสัญญา Options อ้างอิงข้อมูลจากบันทึกบนบล็อคเชน นักแฮ็คได้รับอีกทั้งเงินฝากเป็นเหรียญ Ethereum (ETH) และก็สัญญา Options ของ USDC

อ้างอิงจากบล็อกโพสต์ของ Opyn ในวันที่ 4 สิงหาคม แพลตฟอร์มได้ประเมินความสูญเสียจากการโจมตีเป็นจำนวนทั้งหมด 371,260 USDC แต่กล่าวด้วยว่าจำนวนนี้อาจมีการเปลี่ยนแปลงในภายหลัง

“การใช้ช่องโหว่ในครั้งนี้ทำให้ผู้โจมตีสามารถ ‘ใช้สิทธิได้ซ้ำซ้อน’ และขโมยหลักททรัพย์ประกันที่โพสต์โดยผู้ขายสัญญา Options บางราย”

ลบสภาพคล่องอย่างรวดเร็ว
เมื่อทาง Opyn ทราบว่ามีบางอย่างเกิดขึ้น ภายในวันเดียวนั่นพวกเขาก็ได้ประกาศข้อความบน Twitter ว่าได้มีการลบสภาพคล่องออกจาก Uniswap ในช่วงระหว่างที่มีการตรวจส

ความพยายามที่จะอุดช่องโหว่นี้ดำเนินต่อไป Opyn สามารถกู้คืนหลักประกันกลับมาได้ 439,170 USDC จาก vaults ที่ถูกใช้โดยนักแฮ็คฝ่ายดีและส่งคืนไปให้กับฝั่งผู้ขายสัญญา Put Options อย่างไรก็ดีผู้ใช้บางคนยังคงอารมณ์เสียและหงุดหงิดสำหรับการสูญเสียและความล่าช้าที่เกิดขึ้น :

ตามคำพูดของนาง Alexis Gauba ผู้ร่วมก่อตั้ง Opyn ในแชทการสนทนาบน Discord แพลตฟอร์มได้เสนอที่จะซื้อ ETH Put oTokens ใด ๆ “ในราคาที่สูงกว่าราคาตลาด” ซึ่งเธอกล่าวว่าสูงกว่าราคาที่ขายกันในเว็ปเทรด Deribit ถึง 20%

“ข้อเสนอนี้ใช้ได้เฉพาะกับโทเค็นที่ซื้อมาก่อนวันนี้” นาง Gauba กล่าว การอัปเดตล่าสุดที่เธอโพสต์ระบุว่า Opyn กำลังดำเนินตามแผน “เพื่อลดผลกระทบสำหรับ ETH put ที่เกิดขึ้นกับผู้ขาย”

 

ช่องโหว่