DeFi分析师如何减轻Opyn网络上双花等风险

Opyn DeFi合同中的漏洞使黑客能够窃取多达371,260 USDC。 Ops上Uniswap上的put oTokens（oETH）有一个缺陷，它允许价值“双重消费”。

Mana Security的首席执行官兼创始人Tim Ismilyaev用通俗易懂的方式向我们解释了这一黑客行为，

在其中一项交易中，攻击者发送了75 ETH并获得了150 ETH等值的USDC。

负责该操作的智能合约有两个“金库”，其中包含足够的资产来支付抵押品。 但是在发送24,750 USDC（例如75 ETH）之后，合同没有消耗攻击者的余额，因此在切换到下一个文件库后，它假定攻击者应该再获得24,750 USDC。 这通常称为“双花”。

Opyn背后的开发团队试图通过使用白色骇客方法取回资金，并多付高达20％的ETH价格。 Opyn的联合创始人Alexis Gauba表示，他们正在制定一项计划，“以减轻对ETH认沽卖方的影响”。 在Opyn在Twitter上的最新更新中，团队指出：

我们将全额赔偿受漏洞影响的ETH看跌卖家。 我们将在接下来的3天内提供更多详细信息的报销流程

这仅仅是开始

尽管DeFi代表分散式金融，但是在这些合同中只能实现一定程度的分散化。 此外，在启动Ismilyaev之前，建议为此添加一个步骤。 他说，

……DeFi公司预防此类问题的最佳做法是在野外使用智能合约之前对其智能合约进行外部审核。 但是脆弱的合同没有经过这种方式的审计，这导致资产被盗。

权力下放的另一个突出问题是“重新进入”问题。 这与Opyn发生的情况非常相似，其中两个池之间的交互存在缺陷。 Conflux的DeFi分析师Sami Tannir向我们解释了这个问题，

一个合同与另一个合同进行交互，但是第二个合同选择调用（或重新输入）第一个合同，并且能够实现与开发者最初意图不同的目标。

因此，尽管DeFi设计不断发展，但还是存在漏洞被利用的可能性，并且在某些情况下信任度被破坏。 未来，集中式金融服务实体的作用将是分析和淡化这些风险。

您认为DeFi生态系统普及之前需要多长时间？ 请与我们分享您的意见。

—-

原文链接：https://coingape.com/defi-analyst-mitigate-defi-risk/

原文作者：Nivesh Rustgi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。