Протоколи децентралізованого фінансування (DeFi) Exactly і Harbor були використані 18 серпня у двох окремих — і, мабуть, не пов’язаних — атаках, за даними фірм безпеки блокчейнів DeDotFi та PeckShield.
Дані в ланцюжку показують, що 4323,6 ефіру (ETH), вартістю майже 7,3 мільйона доларів на момент написання статті, було вкрадено з Exactly Protocol. Потім хакери перекинули 1490 ETH за допомогою протоколу Across і 2832,92 ETH до мережі Ethereum через Optimism Bridge.
Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)
Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Exacty є одним із кредиторів криптовалюти в мережі Optimism. У початкових звітах говорилося про викрадено понад 7160 ETH на суму майже 12 мільйонів доларів, але пізніше були переглянуті, щоб відобразити нестачу меншої суми. Зловмисник націлився на периферійний контракт DebtManager, повідомляє Рівне:
«Зловмисник передав зловмисну адресу ринкового контракту, минаючи перевірку дозволу, і виконав зловмисну функцію депозиту, щоб викрасти активи, розміщені користувачами. Було вкрадено приблизно 7,3 мільйона доларів».
Протокол подав заяву в поліцію та намагається зв’язатися зі зловмисниками, щоб повернути вкрадені активи, повідомила його команда в X (раніше Twitter).
Під час іншого інциденту з безпекою міжланцюговий протокол стейблкойнів Harbour виявив, що став жертвою атаки, яка призвела до втрати коштів, що зберігаються в його стабільному монетному дворі, а також у сховищах stOSMO, LUNA та WMATIC. На момент написання статті сума викрадених криптовалютних активів залишається незрозумілою. Кажуть, що Харбор працює над відстеженням коштів і оцінкою загальних збитків.
Ці атаки відбулися після кількох інцидентів безпеки в екосистемі DeFi за останні кілька тижнів.30 липня вразливість у трьох версіях мови програмування Vyper призвела до викрадення понад 61 мільйона доларів зі стабільних пулів на Curve Finance. Інші протоколи, зламані за останні дні, включають Earn. Finance, з якого викрадено ETH на суму щонайменше 287 000 доларів США, на додаток до збитків у розмірі 2,1 мільйона доларів, понесених Zunami Protocol через інший експлойт.
