Opyn verliert 370.000 USD bei Hackerangriff

Artikel teilen
IN KÜRZE
  • Was hat es mit dem Opyn Hack auf sich?

  • Welche Art der Schadensbegrenzung sieht Opyn vor?

  • Und wie hoch sind die Risiken im DeFi-Bereich?

  • promo

    Weitere Nachrichten und Updates teilen wir in unserer Telegram Gruppe. Trete uns bei und erhalte täglich Handelsideen und Analysen zu Kryptowährungen!

Das Trust Project ist ein internationales Konsortium von Nachrichtenorganisationen, die Standards für Transparenz entwickeln.

Der DeFi-Bereich erfreut sich immer größerer Beliebtheit. Doch der recht junge Wirtschaftszweig birgt auch noch einige Gefahren. Dies zeigt der Diebstahl von 370.000 USD durch eine Sicherheitslücke bei Uniswap. Die Sicherheitslücke betraf vor allem die Opyn ETH Put-Verträge. Andere Opyn-Verträge waren scheinbar nicht betroffen. Uniswap hat nach eigenen Angaben bereits umfassende Schritte zur Schadensbegrenzung unternommen.



Am 5. August gegen 4:00 Uhr morgens wurde Opyn durch einen Benutzerbericht in unserem Discord-Chat auf eine Sicherheitslücke aufmerksam. Diese Sicherheitslücke ermöglichte es den Angrifern oToken doppelt zu verwenden. Allerdings schaffte das Unternehmen es bei noch ausstehenden Transaktionen rund 439.170 USD durch einen White-Hat-Hack zu retten.

Opyn grenzt die oToken Liquidität auf Uniswap ein

Aufgrund des Hacks ließ Opyn am 4. August auf Twitter verlauten:



Hallo zusammen, es scheint, als hätte es ein Problem mit einigen oToken-Verträgen gegeben. Wir arbeiten hart daran, dieses Problem zu verstehen, damit wir den Benutzern so gut wie möglich helfen können. Wir haben Uniswap in der Zwischenzeit Liquidität entzogen. Es wäre das Beste, im Moment keine neuen Tresore zu öffnen.

Zu den umfassenden Sicherheitsmaßnahmen gehört auch die Einschränkung der Liquidität der oToken auf Uniswap. Das Protokoll selbst ließ sich nicht abschalten, da das Programm dezentralisiert arbeitet.

Zudem berichtet Opyn in einem Blogbeitrag vom 5. August:

Da Opyn ein dezentralisiertes Protokoll ist, haben wir nicht die Möglichkeit, den Zugang zu unseren Verträgen zu sperren, wie es viele andere Protokolle tun. Um weitere Verluste abzuschwächen, haben wir unseren ETH-Put-Pools auf Uniswap Liquidität entzogen, um andere am Kauf dieser oToken zu hindern, und die Möglichkeit, ETH-Puts auf der Website opyn.co zu kaufen, abgeschafft.

Opyn lässt die oToken-Inhaber aber nicht allein und bietet einen Rückkauf der ETH Put oToken für 20% über dem Marktpreis auf Deribit an. Wer von diesem Angebot Gebrauch machen möchte, kann sich an das Opyn-Team für weitere Informationen wenden.

Ein Bild von BeInCrypto.com.

DeFi: Große Gewinne und große Risiken?

Weiterhin geht es um die Zusammenarbeit mit Samczsun von Trail of Bits, um einen Whitehat-Patch zu entwickeln. Ebenso steht die Kooperation mit Alejo Salles und Andres Bachfischer vom OpenZeppelin-Team im Raum, um weitere Strategien zur Schadensbegrenzung zu entwickeln.

Auf Twitter ließ das Unternehmen verlauten:

Falls Sie ausstehende ETH put oToken haben, lassen Sie es uns bitte wissen. Wir werden Discord (https://tiny.cc/opyndiscord) als Hauptkanal für Updates verwenden und zögern Sie nicht, uns auch DM zu senden – unsere oberste Priorität ist es, für unsere Benutzer da zu sein.

In Zukunft möchte Opyn interne Überprüfungen der Sicherheits- und Testverfahren durchführen. Ferner sollen alle Verträge einer Verifizierung mit dem Echidna-System von Trail of Bit unterzogen werden. Ebenso führt das Unternehmen zusätzlich ein Bug-Bounty-Programm ein.

 

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.
Share Article

VERWANDTE THEMEN

Alex hat ihren Bachelor in Orient- und Asienwissenschaften an der Friedrich-Wilhelms Universität Bonn absolviert, danach Deutsch als Fremdsprache am Goethe Institut studiert und ihren Master in Arabistik an der Freien Universität Berlin absolviert. Seit 2017 ist sie als Krypto-Journalistin tätig.

MEHR ÜBER DEN AUTOR