Hacker mengeksploitasi celah Uniswap trading dan lolos dengan membawa lebih dari $370 ribu.

Salah satu anggota pertama Twitter yang melaporkan pencurian tersebut, DegenSpartan, menyatakan pada 4 Agustus bahwa para trader menggunakan flash loans untuk membeli Ethereum Put oTokens (oETH) dari Uniswap. Mereka kemudian dilaporkan memilih token ERC20 – dalam hal ini, Koin USD (USDC) – sebagai jaminan dan menggunakan opsi trading.

Hasilnya dilaporkan transfer ganda yang secara efektif “mencuri” jaminan. Menurut catatan , hacker menerima setoran Ethereum (ETH) dan opsi USDC.

Dalam blog 4 Agustus dari Opyn, platform memperkirakan kerugian dari eksploitasi pada 371.260 USDC tetapi mengatakan jumlah ini dapat berubah.

“Eksploitasi ini memungkinkan penyerang untuk ‘menggandakan’ oTokens dan mencuri jaminan yang dipasang oleh penjual tertentu dari barang-barang ini.”

kata Opyn

Menarik Likuiditas Dengan Cepat

Opyn menyadari ada sesuatu yang terjadi pada hari itu dan mengeluarkan pernyataan di Twitter, mengatakan bahwa itu telah menghilangkan likuiditas dari Uniswap selama penyelidikan.

Mencoba untuk mencegah penyalahgunaan lebih lanjut dari celah ini, Opyn mendapatkan kembali jaminan sebesar 439.170 USDC dari brankas, yang secara efektif mengembalikannya ke Put Sellers. Namun, beberapa pengguna masih merasa sedih atas kehilangan dan respons yang tertunda:

Menurut salah satu pendiri Opyn, Alexis Gauba dalam sesi obrolan Discord, platform tersebut telah menawarkan untuk membeli ETH Put oTokens “dengan harga di atas harga pasar,” yang katanya 20% di atas harga permintaan terbaik di Deribit.

“Ini hanya berlaku untuk oTokens yang dibeli sebelum hari ini,”

kata Gauba.

Pembaruan terakhir yang dia posting menyatakan Opyn sedang mengerjakan rencana “untuk mengurangi dampak ETH bagi put sellers.”