ผู้โจมตีใช้ช่องโหว่ของการซื้อขายของ Uniswap ใน Opyn ETH ทำให้ขโมยเงินไปได้กว่า 370,000 ดอลลาร์ หรือประมาณ 11,477,400 บาท
my smol brain 🤏🧠
— 찌 G 跻 じ MBA, CFA, FRM, CFP, NGMI, HFSP, HENTAI (@DegenSpartan) August 4, 2020
attackers used the exploit below on @opyn_
looks like they started with flashloans to buy oETH from uniswap to exercise
then they realized fuckit they should just mint oETH themselves
waiting for someone else to confirm and also do the bodycount ☠️ https://t.co/bt2AsWFBue
ผู้ใช้ Twitter ชื่อ DegenSpartan ระบุเมื่อวันที่ 4 สิงหาคมว่า มีการโจมตีโดยใช้ flash loan เพื่อซื้อ Ethereum Put oTokens (oETH) จาก Uniswap จากนั้นตามรายงานระบุว่ามีการเลือกโทเค็น ERC20 – โดยในกรณีนี้คือ USD Coin ( USDC ) – เป็นหลักประกันและใช้ trading option
และผลของการทำ double transfer จากข้อมูลบน blockchain พบว่าผู้โจมตีได้รับทั้งเงินฝาก Ethereum ( ETH ) ดั้งเดิม และ USDC options
ในบล็อกที่รายงานเมื่อวันที่ 4 สิงหาคมจาก Opyn ได้ประมาณการความสูญเสียไว้ที่ 371,260 USDC แต่ก็กล่าวว่าจำนวนนี้อาจเปลี่ยนแปลงภายหลัง
Here is an overview of the incident affecting ETH Put contracts. No other contracts are affected. ~371k USDC was lost. We worked with @samczsun to whitehack, securing ~439k USDC. Affected users, please see below. Full post-mortem coming in next few days.https://t.co/ILNutAiqfU
— opyn (@opyn_) August 4, 2020
Opyn รู้ตัวว่ามีบางอย่างเกิดขึ้นและออกแถลงการณ์บน Twitter ว่ามีการลบ liquidity จาก Uniswap แล้วระหว่างการสอบสวน
Hey all, it seems like there has been an issue with some oTokens contracts. We are working hard on understanding this issue so we can let help users as best we can. We have removed liquidity from Uniswap in the mean time. Would be best to not open new vaults at the moment.
— opyn (@opyn_) August 4, 2020
อ้างอิง : LINK