Bổ sung vào danh sách các vụ hack trong lĩnh vực DeFi năm nay là giao thức phi tập trung Opyn, được biết đến với việc cung cấp các hợp đồng quyền chọn Ethereum (ETH). Một tin tặc chưa xác định được danh tính đã thực hiện một cuộc tấn công “gian lận lặp chi” (double spend) trên mạng Opyn với oToken, cho phép chúng đánh cắp 371.260 USD Coin (USDC) từ một số hợp đồng thông minh. Đội ngũ Opyn nhận thức được việc ‘lợi dụng’ này qua trò chuyện Discord và một hacker mũ trắng đã tiến hành lấy lại một số tiền từ két của nó và đảm bảo rằng sẽ không có thêm tổn thất nào xảy ra.
Không giống như các nền tảng giao dịch tập trung, mạng phi tập trung và không cần cấp phép của Opyn không cho phép nhóm Opyn đình chỉ ngay lập tức tất cả các hợp đồng một khi có nghi vấn, điều đó có nghĩa là không thể ngăn chặn tin tặc đánh cắp thêm tiền vào thời điểm đó ngay cả khi đã biết về cuộc tấn công. Thay vào đó, Opyn đã hành động để ngăn chặn những oToken bị đánh cắp này bị thanh lý trên các sàn giao dịch phi tập trung như Uniswap bằng cách tạm dừng ETH Put Pools trên nền tảng.
Theo PeckShield, công ty đã chạy chẩn đoán về các khía cạnh kỹ thuật của vụ hack sau đó, cuộc tấn công xảy ra do một lỗi xuất hiện trong cách chương trình kho tiền của Opyn được mã hóa.
“Chúng tôi sẽ tiếp tục làm việc không ngừng nghỉ để lấy lại niềm tin của bạn và đảm bảo rằng các hợp đồng của chúng tôi có một tiêu chuẩn cực kỳ cao về bảo mật. Chúng tôi sẽ tiến hành đánh giá nội bộ về các hoạt động kiểm tra và bảo mật của chúng tôi trong tương lai, gửi thêm các hợp đồng đi kiểm toán bên cạnh các cuộc kiểm toán OpenZeppelin hiện tại của chúng tôi và thiết kế một kế hoạch để giảm thiểu tác động đối với người bán hợp đồng put” theo thông báo của Opyn.
Đối với những người dùng hiện đang nắm giữ oToken, Opyn đã nhanh chóng đề nghị mua các token thanh khoản kém bị ảnh hưởng trong cuộc tấn công với mức giá cao hơn 20% giá thị trường trên Deribit.
Vi phạm an ninh trên các mạng phi tập trung đã xảy ra thường xuyên trong năm nay, đặt ra câu hỏi về việc tài sản của các nhà giao dịch trên các nền tảng này được bảo đảm an toàn như thế nào và liệu các nền tảng phi tập trung có đang thực hiện đủ hành động để ngăn chặn việc mất tiền và thắt chặt an ninh trước khi xảy ra tấn công hay không. Các tin tặc đã dễ dàng truy cập vào công ty cho vay mạng BlockFi, thông qua cổng SIM vào tháng 5, trong khi dForce của Trung Quốc đã tràn ngập các mặt báo về việc mất 25 triệu đô la tiền cho một tác nhân độc hại khai thác một lỗ hổng bảo mật khác trong mạng của mình.
Bạn đọc có thể quan tâm: Bitfinex Treo Giải 400 Triệu USD Cho Ai Tìm Ra Thủ Phạm Vụ Hack Bitcoin Vào Năm 2016
