นักแฮ็คใช้ช่องโหว่ในสัญญา ETH Put contract ของ Opyn และกวาดเงินไปกว่า $ 370,000 หรือประมาณ 11 ล้านบาท
หนึ่งในสมาชิกของชุมชนคริปโตทวีตเตอร์ ผู้ใช้นามแฝงว่า @DegenSpartan ได้เปิดเผยเรื่องราวของการโจรกรรมนี้ในวันที่ 4 สิงหาคมว่า นักแฮ็คได้ใช้ Flash loan (โปรโตคอลการกู้ยืมแบบไม่ต้องค้ำประกัน) เพื่อเข้าซื้อ Ethereum Put oTokens (oETH) จาก Uniswap จากนั้นรายงานระบุพวกเขาว่าได้เลือกโทเค็น ERC20 – ในกรณีนี้คือ USD Coin (USDC) เพื่อเป็นหลักทรัพย์ประกันในการซื้อขายสัญญา Options
รายงานระบุว่าพบการโอนเงินซ้ำซ้อน ซึ่งส่งผลให้เกิดการ “ขโมย” หลักทรัพย์ประกันของฝั่งผู้ขายสัญญา Options อ้างอิงข้อมูลจากบันทึกบนบล็อคเชน นักแฮ็คได้รับทั้งเงินฝากเป็นเหรียญ Ethereum (ETH) และสัญญา Options ของ USDC
อ้างอิงจากบล็อกโพสต์ของ Opyn ในวันที่ 4 สิงหาคม แพลตฟอร์มได้ประเมินความสูญเสียจากการโจมตีเป็นจำนวนทั้งหมด 371,260 USDC แต่กล่าวด้วยว่าจำนวนนี้อาจมีการเปลี่ยนแปลงในภายหลัง
“การใช้ช่องโหว่ในครั้งนี้ทำให้ผู้โจมตีสามารถ ‘ใช้สิทธิได้ซ้ำซ้อน’ และขโมยหลักททรัพย์ประกันที่โพสต์โดยผู้ขายสัญญา Options บางราย”
ลบสภาพคล่องอย่างรวดเร็ว
เมื่อทาง Opyn ทราบว่ามีบางอย่างเกิดขึ้น ภายในวันเดียวนั่นพวกเขาก็ได้ประกาศข้อความบน Twitter ว่าได้มีการลบสภาพคล่องออกจาก Uniswap ในช่วงระหว่างที่มีการตรวจสอบ
ความพยายามที่จะอุดช่องโหว่นี้ดำเนินต่อไป Opyn สามารถกู้คืนหลักประกันกลับมาได้ 439,170 USDC จาก vaults ที่ถูกใช้โดยนักแฮ็คฝ่ายดีและส่งคืนไปให้กับฝั่งผู้ขายสัญญา Put Options อย่างไรก็ดีผู้ใช้บางคนยังคงอารมณ์เสียและหงุดหงิดสำหรับการสูญเสียและความล่าช้าที่เกิดขึ้น :
ตามคำพูดของนาง Alexis Gauba ผู้ร่วมก่อตั้ง Opyn ในแชทการสนทนาบน Discord แพลตฟอร์มได้เสนอที่จะซื้อ ETH Put oTokens ใด ๆ “ในราคาที่สูงกว่าราคาตลาด” ซึ่งเธอกล่าวว่าสูงกว่าราคาที่ขายกันในเว็ปเทรด Deribit ถึง 20%
“ข้อเสนอนี้ใช้ได้เฉพาะกับโทเค็นที่ซื้อมาก่อนวันนี้” นาง Gauba กล่าว การอัปเดตล่าสุดที่เธอโพสต์ระบุว่า Opyn กำลังดำเนินตามแผน “เพื่อลดผลกระทบสำหรับ ETH put ที่เกิดขึ้นกับผู้ขาย”
ที่มา : cointelegraph