Continuando la tendenza, un altro ponte del protocollo di finanza decentralizzata (DeFi) è stato violato, secondo il progetto e diverse società di sicurezza.
Exactly, un mercato del credito sulla rete Optimism, ha dichiarato all’inizio di venerdì che stava “indagando attivamente su un problema di sicurezza all’interno del nostro protocollo”. Ha aggiunto che il protocollo era temporaneamente in pausa, ma gli utenti potevano ancora ritirare le attività.
La società di sicurezza PeckShield ha dichiarato su Twitter di aver “rilevato un attacco in corso”. Inoltre, la società di sicurezza blockchain De.Fi ha dichiarato su Twitter che gli hacker hanno portato via 4.323,6 Ethereum, ovvero 7,2 milioni di dollari. Inizialmente De.Fi sospettava che fossero stati sottratti fino a 12 milioni di dollari di ETH, ma ha poi aggiornato con dati rivisti.
Aggiornamento: dopo un esame approfondito dell’Exactly Protocol Hack, abbiamo concluso che il totale delle somme rubate fino ad oggi è di ~7,2 milioni di dollari (4323,6 $ETH).
Alla fine, hanno collegato ~1490 $ETH, utilizzando il protocollo Across, e 2.832,92 $ETH a Ethereum tramite Optimism Bridge:… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Gli hacker sono riusciti a sfruttare una vulnerabilità negli smart contract di Exactly per impossessarsi dell’ETH, secondo quanto riportato da De.Fi. Optimism è una rete a scalare di Ethereum costruita per consentire transazioni più veloci ed economiche rispetto alla mainnet di Ethereum.
Exactly deteneva oltre 36 milioni di dollari in valore totale bloccato (TVL) al momento dell’hack, secondo i dati di DeFi Llama, ma questa cifra è scesa a 10 milioni di dollari.
Exactly non ha risposto immediatamente alla richiesta di commento di TCN.
Exploit come questo sono sempre più comuni nello spazio DeFi, la sfera delle criptovalute che mira a sostituire i servizi finanziari tradizionali come prestiti e mutui.
Stiamo indagando attivamente su un problema di sicurezza del nostro protocollo. Per garantire la sicurezza degli utenti, il protocollo è temporaneamente in pausa (è ancora possibile prelevare beni). Il nostro team è al lavoro e condividerà ulteriori dettagli al più presto.
– Exactly Protocol (@ExactlyProtocol) August 18, 2023
Protocolli come Exactly sono relativamente nuovi e sperimentali, e quindi a volte presentano vulnerabilità che gli hacker possono sfruttare attraverso exploit. Secondo la società di dati blockchain Chainalysis, l’anno scorso è stato “il più grande anno di hacking” nello spazio crittografico e molti degli attacchi sono avvenuti nel mondo della DeFi.
I bridge, ovvero i protocolli che facilitano lo scambio di diverse criptovalute su più blockchain, sono particolarmente vulnerabili agli attacchi. Ciò è dovuto in parte all’enorme quantità di liquidità disponibile: i token vengono congelati su un lato della blockchain e poi scongelati dall’altro lato, il che significa che sono bloccati in contratti intelligenti nel mezzo. I ponti forniscono anche un altro vettore di attacco che potrebbe non essere testato a fondo come le blockchain a cui sono collegati.
L’anno scorso, gli hacker hanno colpito il popolare bridge Wormhole con un exploit e sono riusciti a portare via 326 milioni di dollari di Ethereum avvolto. E in una delle più grandi violazioni di criptovalute di tutti i tempi, nel marzo 2022 i ladri sono riusciti ad attaccare il gioco play-to-earn Axie Infinity, alimentato da NFT, sottraendo un valore stimato di 552 milioni di dollari di criptovalute dal ponte che collegava la sua sidechain Ronin a Ethereum.
