Протоколы децентрализованных финансов (DeFi) Exactly и Harbour были использованы 18 августа в двух отдельных — и, по-видимому, не связанных — атаках, согласно компаниям по безопасности блокчейн DeDotFi и PeckShield.
Данные в цепочке показывают, что 4323,6 эфира (ETH) стоимостью почти 7,3 миллиона долларов на момент написания статьи были украдены из Exactly Protocol. Затем хакеры подключили 1490 ETH, используя Across Protocol, и 2832,92 ETH к сети Ethereum через Optimism Bridge.
Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)
Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Exactly — один из кредиторов криптовалюты в сети Optimism. В первоначальных отчетах упоминалось более 7160 украденных ETH на сумму почти 12 миллионов долларов, но позже они были пересмотрены, чтобы отразить недостающую меньшую сумму. Злоумышленник нацелился на периферийный контракт DebtManager, согласно Exactly:
«Злоумышленник передал адрес вредоносного рыночного контракта, минуя проверку разрешения, и выполнил функцию злонамеренного депозита, чтобы украсть активы, депонированные пользователями. Было украдено около 7,3 миллиона долларов».
Протокол подал заявление в полицию и пытается связаться со злоумышленниками, чтобы вернуть украденные активы, отметила его команда в X (ранее Twitter).
В другом инциденте, связанном с безопасностью, межсетевой протокол стейблкоинов Harbour сообщил, что он стал жертвой атаки, которая привела к потере средств, находящихся в его монетном дворе, а также в хранилищах stOSMO, LUNA и WMATIC. На момент написания статьи сумма украденных криптовалютных активов остается неясной. Сообщается, что Харбор работает над отслеживанием средств и оценкой общих потерь.
Атаки последовали за рядом инцидентов безопасности в экосистеме DeFi за последние несколько недель.30 июля уязвимость в трех версиях языка программирования Vyper привела к краже более 61 миллиона долларов из стабильных пулов на Curve Finance. Другие протоколы, скомпрометированные в последние дни, включают Earn. Finance, где было украдено ETH на сумму не менее 287 000 долларов, в дополнение к убыткам в размере 2,1 миллиона долларов, понесенным протоколом Zunami из-за другого эксплойта.
