Протоколы децентрализованных финансов (DeFi) Exactly и Harbour были использованы 18 августа в двух отдельных — и, по-видимому, не связанных — атаках, согласно компаниям по безопасности блокчейнов DeDotFi и PeckShield.
Данные в цепочке показывают, что 4323,6 эфира (ETH) стоимостью почти 7,3 миллиона долларов на момент написания статьи были украдены из Exactly Protocol. Затем хакеры подключили 1490 ETH, используя Across Protocol, и 2832,92 ETH к сети Ethereum через Optimism Bridge.
Обновление: после тщательного анализа взлома Exactly Protocol мы пришли к выводу, что общая сумма украденной на сегодняшний день суммы составляет ~ 7,2 млн долларов (4323,6 $ ETH).
В конце концов, они перевели ~ 1490 $ ETH, используя Across Protocol, и 2 832,92 $ ETH к Ethereum через Optimism Bridge:… https://t.co/s61ai1OEMd
— Антивирус De.Fi ️ Web3 (@DeDotFiSecurity) 18 августа 2023 г.
Exactly — один из крипто-кредиторов в сети Optimism. В первоначальных отчетах упоминалось более 7160 украденных ETH на сумму почти 12 миллионов долларов, но позже они были пересмотрены, чтобы отразить недостающую меньшую сумму. Злоумышленник нацелился на периферийный контракт DebtManager, согласно Exactly:
«Злоумышленник передал адрес вредоносного рыночного контракта, минуя проверку разрешения, и выполнил функцию злонамеренного депозита, чтобы украсть активы, депонированные пользователями. Было украдено около 7,3 миллиона долларов».
Протокол подал заявление в полицию и пытается связаться со злоумышленниками, чтобы вернуть украденные активы, отметила его команда в X (ранее Twitter).
В другом инциденте, связанном с безопасностью, межсетевой протокол стейблкоинов Harbour сообщил, что он стал жертвой атаки, которая привела к потере средств, находящихся в его монетном дворе, а также в хранилищах stOSMO, LUNA и WMATIC. На момент написания статьи сумма украденных криптоактивов остается неясной. Сообщается, что Харбор работает над отслеживанием средств и оценкой общих потерь.
Атаки последовали за рядом инцидентов безопасности в экосистеме DeFi за последние несколько недель. 30 июля уязвимость в трех версиях языка программирования Vyper привела к краже более 61 миллиона долларов из стабильных пулов на Curve Finance. Другие протоколы, скомпрометированные в последние дни, включают Earn.Finance, где было украдено ETH на сумму не менее 287 000 долларов, в дополнение к убыткам в размере 2,1 миллиона долларов, понесенным протоколом Zunami из-за другого эксплойта.
Журнал: DeFi Dad, Hall of Flame: Ethereum «ужасно недооценен», но становится все более мощным
Источник: Сointеlеgrаph
