Opyn verliert 370.000 USD bei Hackerangriff

Am 5. August gegen 4:00 Uhr morgens wurde Opyn durch einen Benutzerbericht in unserem Discord-Chat auf eine Sicherheitslücke aufmerksam. Diese Sicherheitslücke ermöglichte es den Angrifern oToken doppelt zu verwenden. Allerdings schaffte das Unternehmen es bei noch ausstehenden Transaktionen rund 439.170 USD durch einen White-Hat-Hack zu retten.

Opyn grenzt die oToken Liquidität auf Uniswap ein

Aufgrund des Hacks ließ Opyn am 4. August auf Twitter verlauten:

Hallo zusammen, es scheint, als hätte es ein Problem mit einigen oToken-Verträgen gegeben. Wir arbeiten hart daran, dieses Problem zu verstehen, damit wir den Benutzern so gut wie möglich helfen können. Wir haben Uniswap in der Zwischenzeit Liquidität entzogen. Es wäre das Beste, im Moment keine neuen Tresore zu öffnen.

Hey all, it seems like there has been an issue with some oTokens contracts. We are working hard on understanding this issue so we can let help users as best we can. We have removed liquidity from Uniswap in the mean time. Would be best to not open new vaults at the moment.

— opyn (@opyn_) August 4, 2020

Zu den umfassenden Sicherheitsmaßnahmen gehört auch die Einschränkung der Liquidität der oToken auf Uniswap. Das Protokoll selbst ließ sich nicht abschalten, da das Programm dezentralisiert arbeitet. Zudem berichtet Opyn in einem Blogbeitrag vom 5. August:

Da Opyn ein dezentralisiertes Protokoll ist, haben wir nicht die Möglichkeit, den Zugang zu unseren Verträgen zu sperren, wie es viele andere Protokolle tun. Um weitere Verluste abzuschwächen, haben wir unseren ETH-Put-Pools auf Uniswap Liquidität entzogen, um andere am Kauf dieser oToken zu hindern, und die Möglichkeit, ETH-Puts auf der Website opyn.co zu kaufen, abgeschafft.

Opyn lässt die oToken-Inhaber aber nicht allein und bietet einen Rückkauf der ETH Put oToken für 20% über dem Marktpreis auf Deribit an. Wer von diesem Angebot Gebrauch machen möchte, kann sich an das Opyn-Team für weitere Informationen wenden.

DeFi: Große Gewinne und große Risiken?

Weiterhin geht es um die Zusammenarbeit mit Samczsun von Trail of Bits, um einen Whitehat-Patch zu entwickeln. Ebenso steht die Kooperation mit Alejo Salles und Andres Bachfischer vom OpenZeppelin-Team im Raum, um weitere Strategien zur Schadensbegrenzung zu entwickeln. Auf Twitter ließ das Unternehmen verlauten:

Falls Sie ausstehende ETH put oToken haben, lassen Sie es uns bitte wissen. Wir werden Discord (https://tiny.cc/opyndiscord) als Hauptkanal für Updates verwenden und zögern Sie nicht, uns auch DM zu senden – unsere oberste Priorität ist es, für unsere Benutzer da zu sein.

In Zukunft möchte Opyn interne Überprüfungen der Sicherheits- und Testverfahren durchführen. Ferner sollen alle Verträge einer Verifizierung mit dem Echidna-System von Trail of Bit unterzogen werden. Ebenso führt das Unternehmen zusätzlich ein Bug-Bounty-Programm ein.