Analistas DeFi Sobre Como Mitigar os Riscos de Gasto Duplo na Opyn Network
Uma vulnerabilidade no contrato de DeFi da Opyn permitiu que hackers roubassem 371.260 USDC. Puts oTokens (oETH) da Uniswap na Opyn tinha uma falha que permitiu “gasto duplo” de valores.
Tim Ismilyaev, CEO e Fundador na Mana Security, explicou o hack para nós em termos leigos,
“Em uma das transações, um atacante enviou 75 ETH e conseguiu o equivalente a 150 ETH em USDC.
O smart contract responsável pela operação tinha dois “vaults”, que continham ativos o suficiente para pagar o colateral. Mas após enviar 24.750 USDC (por exemplo, 75 ETH), o contrato não queimou o saldo do atacante, então após trocar para o próximo vault, ele presumiu que o atacante deveria receber outros 24.750 USDC. Isso é normalmente chamado de “gasto duplo.”
A equipe de desenvolvimento por trás da Opyn tentou recuperar os fundos usando métodos de white hacks e pagando até 20% extra em preços de ETH. O co-fundador da Opyn, Alexis Gauba, afirmou que eles estavam trabalhando em um plano “para mitigar impacto para os vendedores de put de ETH”. Em uma atualização recente da Opyn no Twitter, a equipe observa,
“Reembolsaremos os vendedores de put de ETH que foram afetados pela vulnerabilidade completamente. Teremos mais detalhes sobre o processo de reembolso nos próximos 3 dias.”
Esse É Só O Começo
Embora DeFi quer dizer Finanças Descentralizadas, há apenas um certo grau de descentralização que pode ser implementado nesses contratos. Além disso, antes do lançamento Ismilyaey sugeriu que uma etapa precisa ser adicionada a isso. Ele diz,
“… a melhor prática para empresas DeFi para prevenir essas questões é a de conduzir uma auditoria externa de seus smart contracts antes de usá-los no mercado. Mas o contrato vulnerável não tinha sido auditado dessa forma, o que levou aos ativos roubados.”
Outra questão proeminente com a descentralização é o problema da “reentrância”. Isso é muito semelhante ao que ocorreu com a Opyn, onde a interação entre dois pools era falho. Sami Tannir, o analista DeFi na Conflux explicou o problema para nós.
“um contrato interage com outro contrato, mas o segundo contrato escolhe acionar (ou reentrar) o primeiro contrato e é capaz de atingir um objetivo que é diferente da intenção original do desenvolvedor.”
Assim, apesar do crescimento do projeto DeFi, há uma possibilidade de espaços sendo explorados e em alguns casos a confiança sendo quebrada. O papel das entidades de Serviços Financeiros centralizados no futuro seria analisar e diminuir esses riscos.
Quanto tempo você acha que leva antes do ecossistema DeFi se tornar ubíquo? Compartilhe suas ideias conosco.
Por que confiar na CoinGape
A CoinGape cobre a indústria de criptomoedas desde 2017. Seu objetivo é o de fornecer insights informativos Leia mais… aos nossos leitores. Nossos analistas trazem anos de experiência em análise de mercado e tecnologia blockchain para garantir precisão factual e reportagem equilibrada. Seguindo nossa Política Editorial, nossos redatores verificam cada fonte, checam os fatos de cada matéria, confiam em fontes respeitáveis e atribuem citações e mídia corretamente. Também seguimos uma Metodologia de Revisão rigorosa ao avaliar corretoras e ferramentas. Desde projetos emergentes de blockchain e lançamentos de moedas até eventos do setor e desenvolvimentos técnicos, cobrimos todas as facetas do espaço de ativos digitais com compromisso com informações oportunas e relevantes.
- Preço do Binance Coin pode cair para US$ 700 com queda de 80% na BSC
- Mercado de Criptomoedas Enfrenta Volatilidade com Vencimento de US$ 27 Bilhões em Opções
- Por que os preços do Bitcoin, Ethereum e XRP caíram hoje? (24 de dezembro)
- Preço do Ethereum ameaçado por vendas e saídas de ETFs; Entenda
- Preço do Bitcoin se mantém firme apesar de pausa da Strategy
