自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

专家称:明目张胆的“漏洞”导致37万美元DeFi攻击事件

2020-08-05 13:43:08
收藏

DeFi协议Opyn遭黑客攻击,损失超过37万USDC

昨日,去中心化金融(DeFi)协议Opyn遭到攻击,损失超过370,000 USDC。Opyn主要提供以太坊(ETH)期权服务,此次遭受的是双花攻击。

攻击详情

根据Opyn的事后分析报告,"截至发稿时,我们已确认有371,260 USDC从这些合约中被盗。"安全研究机构PeckShield的分析指出,此次双花攻击是由于智能合约漏洞被利用,使得攻击者能够公然掠夺Opyn智能合约中的所有USDC。

尽管这次攻击在财务上并不具毁灭性,但对Opyn的声誉可能造成严重影响。"我认为这对声誉的损害更大,"PeckShield的研究副总裁表示,"因为这并不是一个微妙的漏洞。Solidity开发者本应该能够发现它。"

应对措施

周二下午发现问题后,Opyn团队立即采取行动,从去中心化交易所Uniswap中抽走流动性,以防止进一步的问题。团队还寻求白帽黑客"samczsun"的帮助,从剩余的Opyn智能合约中提取了总计572,165 USDC,以试图减少进一步的损失。

对于仍持有该平台现在流动性不足的代币的用户,Opyn已提出在加密货币交易所Deribit上以20%的溢价购买。

未来展望

尽管Opyn提供了一系列补救措施,包括漏洞赏金计划和增强审计,但PeckShield的研究人员仍然怀疑DeFi是否会再次遭受同样的攻击。

"直到人类停止编写代码的那一天,人们都会不断产生漏洞,"他说,"另一方面,没有完美的系统。我相信我们未来会看到更多0-day漏洞或新的攻击以太坊软件的方法。"

Opyn的漏洞利用事件是今年第六次DeFi黑客攻击,随着安全专家预计还会有更多攻击发生,DeFi作为新金融前沿的叙事可能更像是狂野西部。

展开阅读全文
更多新闻