去中心化的金融平台Opyn在PT 2020年8月5日星期三凌晨遭到黑客攻击，黑客损失了约370,000美元。 黑客利用代码中的一个错误来双重行使oETH（认沽期权）并消除了平台上的部分抵押品。

此后，Opyn的安全和开发团队已能够在发出通知之时从盗窃中获得约440,000美元的收益，并通过白帽黑客入侵获得了另外的133,000美元的收益。

Opyn oETH认沽期权遭黑客入侵

在另一个项目由于代码错误而遭到黑客入侵之后，DeFi平台的安全性引起了人们的关注。 Opyn黑客最初在Twitter上由DegenSpartan指出，于8月5日太平洋时间凌晨4点开始，交易者利用该系统通过存放ETH并使用快速贷款购买Uniswap上的oETH认沽合约来利用该系统。 然后，交易者选择了ERC20代币（在本例中为USDC）作为行使期权的抵押。

这是影响ETH看跌合约的事件的概述。 没有其他合同受到影响。 ?371k USDC丢失了。 我们与@samczsun合作进行了whitehack，获得了约43.9万美元的USDC。 受影响的用户，请参阅下文。 完整的验尸报告将于未来几天内发布.https：//t.co/ILNutAiqfU

— opyn（@opyn_）2020年8月4日

oETH认沽期权应该在行使时在USDC中支付。 然而，交易者能够提取他们的以太坊，这是作为平台抵押品的一部分（包括双重行使选择权）存入的，以及USDC支出，并获得了371,260 USDC的利润。

但是，鉴于Opyn的分散属性，“管理员”无法关闭平台上的操作； 因此，他们选择撤回其Uniswap oETH认沽合约中的所有抵押品。 这降低了黑客购买oETH看跌期权以进一步利用该系统的能力。

对于仍持有“高风险”认沽期权的那些人，Opyn将准备以高出Deribit市场价格20％的加价价格购买它们。 投诉可以发送到其“不和谐”小组以进一步澄清。

声明说，该团队已经从Uniswap的剩余抵押品中回收了439,170 USDC，在过去几个小时内又回收了132,995 USDC。

Opyn进一步与智能合约审计公司OpenZepplin合作，以减轻平台上的未来风险并进一步了解黑客的利用。

Opyn的声明确认，除oETH认沽合约外，没有其他看涨期权或看跌合约处于危险之中。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。