1 rok temu
Doszło do nowej fali ataków skierowanych w kierunku ekosystemów DeFi. Protokół Exactly został zaatakowany w celu wyłudzenia niemal 7,3 miliona dolarów, podczas gdy zespół Harbor wciąż szacuje ilość skradzionych środków. Dane dostarczyły firmy zabezpieczeń blockchain – DeDotFi i PeckShield. Ataki wydają się nie być powiązane chociaż ich bliskość siebie w czasie wydaje się podejrzana.
Dane z blockchaina ujawniają, iż 4323,6 ETH (czyli około 7,3 miliona dolarów) zostało wykradzione z protokołu Exactly. Następnie hakerzy przeszli przerzucili 1490 ETH przy użyciu protokołu Across oraz 2832,92 ETH na sieć Ethereum za pośrednictwem Optimism Bridge.
Logo Exactly. Źródło: kaszek.comExactly jest jedną z krypto platform kredytowych w sieci Optimism. Początkowe raporty mówiły o skradzionych ponad 7160 ETH, warte niemal 12 milionów dolarów, ale później zostały skorygowane do mniejszej liczby. Exactly podało:
Atakujący, omijając weryfikację, przekazali złośliwy adres kontraktu rynkowego i wykonali szkodliwy depozyt, aby ukraść środki wpłacane przez użytkowników. Skradziono około 7,3 miliona dolarów.
Protokół złożył raport policyjny i próbuje nawiązać kontakt z atakującymi w celu zwrotu skradzionych aktywów, jak podał zespół na platformie X:
We are currently trying to communicate with the attackers to return the stolen assets. Police reports have already been filed. Additionally, our team is actively collaborating with @chainalysis and other security experts to identify the attackers and take appropriate measures.
— Exactly Protocol 𝚵 (@ExactlyProtocol) August 19, 2023Sieci DeFi zaatakowane
W innym incydencie związanym z bezpieczeństwem, protokół stabilnej kryptowaluty międzyłańcuchowej, Harbor, ujawnił, iż padł ofiarą ataku, który spowodował utratę środków. Chodzi również o tokeny OSMO, LUNA i WMATIC. w tej chwili nie jest jasna ilość skradzionych aktywów kryptowalutowych. Harbor pracuje nad śledzeniem skradzionych funduszy i oszacowaniem całkowitych strat.
Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)
Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
Ataki te następują po serii incydentów związanych z bezpieczeństwem w ekosystemie DeFi w ciągu ostatnich kilku tygodni. 30 lipca podatność trzech wersji języka programowania Vyper spowodowała kradzież ponad 61 milionów dolarów z pul na platformie Curve Finance. Inne protokoły, które ucierpiały w ostatnich dniach, to Earn.Finance, z utratą co najmniej 287 000 dolarów w ETH, oraz Zunami Protocol, który doznał strat w wysokości 2,1 miliona dolarów z powodu innego ataku.
