Los atacantes han explotado una vulnerabilidad en el contrato put Opyn de ETH para retirarse con más de USD 370,000.

Uno de los primeros miembros de cripto-Twitter en informar sobre el robo, DegenSpartan, declaró el 4 de agosto que los traders utilizaron préstamos flash para comprar oTokens (oETH) Put de Ethereum en Uniswap. Luego, según los informes, eligieron un token ERC20, en este caso, USD Coin (USDC), como garantía y ejercitaron la opción de negociación.

El resultado habría sido una doble transferencia que efectivamente "robó" la garantía. Según los registros de blockchain, los atacantes recibieron tanto sus depósitos originales de Ethereum (ETH) como las opciones del USDC.

En un blog del 4 de agosto de Opyn, la plataforma estima las pérdidas del exploit en 371,260 USDC pero dijo que esta cantidad puede cambiar.

"Esta hazaña permitió a un atacante hacer 'doble ejercicio' oTokens y robar la garantía publicada por ciertos vendedores de estas opciones puts".

Sacando liquidez rápidamente

Opyn se dio cuenta de que algo estaba sucediendo durante el día y emitió un comunicado en Twitter, diciendo que había eliminado la liquidez de Uniswap durante su investigación.

Intentando evitar un mayor abuso de esta escapatoria, Opyn recuperó 439,170 USDC de garantías de bóvedas pendientes utilizando un hack de sombrero blanco, devolviéndolo efectivamente a los vendedores de Put. Sin embargo, algunos usuarios todavía estaban comprensiblemente molestos por la pérdida y la respuesta tardía:

Capturas de pantalla del chat de Opyn en Discord

Según el cofundador de Opyn, Alexis Gauba, en una sesión de chat de Discord, la plataforma ofreció comprar cualquier oTokens Put de ETH "a precios superiores al mercado", que según ella eran un 20% superiores al mejor precio de venta en Deribit.

"Esto solo se aplica a oTokens que se compraron antes de hoy", dijo Gauba. La última actualización que publicó indicó que Opyn estaba trabajando en un plan "para mitigar el impacto para los vendedores de venta de ETH".

Sigue leyendo: