Злоумышленники использовали уязвимость в опционных токенах платформы (oToken), причем уязвимость была обнаружена только в пут-опционах Opyn. С помощью этой уязвимости хакеры смогли присвоить часть пользовательских токенов, которые использовались для обеспечения опционов. Разработчики смогли сохранить 439 170 USDC, однако 371 260 USDC были похищены.
Разработчики подчеркнули, что протокол опционов под названием Convexity полностью децентрализован и команда не контролирует его работу. Поэтому, в отличие от других подобных платформ, Opyn не смогла вовремя остановить работу протокола и пресечь вывод токенов.
«Мы уважаем пользователей нашей платформы и собираемся все сделать правильно. Мы возместим потери. Детали о процессе возмещения будут представлены в течение 3 дней», — написали разработчики Opyn в Twitter.
Интересно, что протокол ранее прошел аудит в компании OpenZeppelin, работающей в сфере компьютерной безопасности. По заявлению разработчиков, уязвимость была обнаружена в области, которую аудиторы не проверяли. В будущем команда Opyn обещает пересмотреть свои процедуры по безопасности и тестированию, а также предоставить больше прав аудиторам OpenZeppelin.
В середине июня уязвимость в обновлении протокола Bancor v0.6 привела к краже токенов у пользователей на сумму более $100 000. В начале года у проекта bZx в двух атаках были украдены ETH на суммы $350 000 и $650 000.