<?php wp_title('|', true, 'right'); ?>

เว็บเทรดคริปโตออปชั่น Opyn เอาสภาพคล่องจาก Uniswap หลังถูกขโมยเงินใน DeFi กว่า 11 ล้านบาท

ติดตามสยามบล็อกเชนบนSiam Blockchain

นักแฮ็คใช้ช่องโหว่ในสัญญา ETH Put contract ของ Opyn และกวาดเงินไปกว่า $ 370,000 หรือประมาณ 11 ล้านบาท

หนึ่งในสมาชิกของชุมชนคริปโตทวีตเตอร์ ผู้ใช้นามแฝงว่า @DegenSpartan ได้เปิดเผยเรื่องราวของการโจรกรรมนี้ในวันที่ 4 สิงหาคมว่า นักแฮ็คได้ใช้ Flash loan (โปรโตคอลการกู้ยืมแบบไม่ต้องค้ำประกัน) เพื่อเข้าซื้อ Ethereum Put oTokens (oETH) จาก Uniswap จากนั้นรายงานระบุพวกเขาว่าได้เลือกโทเค็น ERC20 – ในกรณีนี้คือ USD Coin (USDC) เพื่อเป็นหลักทรัพย์ประกันในการซื้อขายสัญญา Options

รายงานระบุว่าพบการโอนเงินซ้ำซ้อน ซึ่งส่งผลให้เกิดการ “ขโมย” หลักทรัพย์ประกันของฝั่งผู้ขายสัญญา Options อ้างอิงข้อมูลจากบันทึกบนบล็อคเชน นักแฮ็คได้รับทั้งเงินฝากเป็นเหรียญ Ethereum (ETH) และสัญญา Options ของ USDC

อ้างอิงจากบล็อกโพสต์ของ Opyn ในวันที่ 4 สิงหาคม แพลตฟอร์มได้ประเมินความสูญเสียจากการโจมตีเป็นจำนวนทั้งหมด 371,260 USDC แต่กล่าวด้วยว่าจำนวนนี้อาจมีการเปลี่ยนแปลงในภายหลัง

“การใช้ช่องโหว่ในครั้งนี้ทำให้ผู้โจมตีสามารถ ‘ใช้สิทธิได้ซ้ำซ้อน’ และขโมยหลักททรัพย์ประกันที่โพสต์โดยผู้ขายสัญญา Options บางราย”

ลบสภาพคล่องอย่างรวดเร็ว

เมื่อทาง Opyn ทราบว่ามีบางอย่างเกิดขึ้น ภายในวันเดียวนั่นพวกเขาก็ได้ประกาศข้อความบน Twitter ว่าได้มีการลบสภาพคล่องออกจาก Uniswap ในช่วงระหว่างที่มีการตรวจสอบ

ความพยายามที่จะอุดช่องโหว่นี้ดำเนินต่อไป Opyn สามารถกู้คืนหลักประกันกลับมาได้ 439,170 USDC จาก vaults ที่ถูกใช้โดยนักแฮ็คฝ่ายดีและส่งคืนไปให้กับฝั่งผู้ขายสัญญา Put Options อย่างไรก็ดีผู้ใช้บางคนยังคงอารมณ์เสียและหงุดหงิดสำหรับการสูญเสียและความล่าช้าที่เกิดขึ้น :

ตามคำพูดของนาง Alexis Gauba ผู้ร่วมก่อตั้ง Opyn ในแชทการสนทนาบน Discord แพลตฟอร์มได้เสนอที่จะซื้อ ETH Put oTokens ใด ๆ “ในราคาที่สูงกว่าราคาตลาด” ซึ่งเธอกล่าวว่าสูงกว่าราคาที่ขายกันในเว็ปเทรด Deribit ถึง 20% 

“ข้อเสนอนี้ใช้ได้เฉพาะกับโทเค็นที่ซื้อมาก่อนวันนี้” นาง Gauba กล่าว การอัปเดตล่าสุดที่เธอโพสต์ระบุว่า Opyn กำลังดำเนินตามแผน “เพื่อลดผลกระทบสำหรับ ETH put ที่เกิดขึ้นกับผู้ขาย”

ที่มา : cointelegraph

ข่าวอื่นที่น่าสนใจ