В продължение на тенденцията още един мост на протокола за децентрализирано финансиране (DeFi) е бил хакнат, според проекта и различни фирми за сигурност.
Exactly, кредитен пазар в мрежата Optimism, заяви в началото на петък, че „активно разследва проблем със сигурността в нашия протокол“. Тя добави, че протоколът е временно спрян, но потребителите все още могат да изтеглят активи.
Фирмата за сигурност PeckShield заяви в Twitter, че е „открила продължаваща атака“. Освен това фирмата за сигурност на блокчейн De.Fi заяви в Twitter, че хакерите са си тръгнали с 4 323,6 Етериум – или на стойност 7,2 млн. долара. Първоначално De.Fi заподозря, че са били отмъкнати ETH на стойност до 12 млн. долара, но след това актуализира данните с ревизирани данни.
Актуализация: След обстоен преглед на хакването на протокола Exactly Protocol стигнахме до заключението, че общата открадната сума до момента е ~$7,2 млн. (4323,6 $ETH)
В крайна сметка те са прехвърлили ~1490 $ETH, използвайки Across Protocol, и 2832,92 $ETH към Ethereum чрез Optimism Bridge:… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Хакерите са успели да се възползват от уязвимост в интелигентните договори на Exactly, за да вземат ETH, според De.Fi. Оптимизмът е мрежа за мащабиране на Етериум, създадена, за да позволи по-бързи и по-евтини транзакции от собствената главна мрежа на Етериум.
Към момента на хакването Exactly държеше над 36 млн. долара в блокирана обща стойност (TVL), показват данните на DeFi Llama, но тази цифра е спаднала до 10 млн. долара.
Exactly не отговори веднага на молбата на TCN за коментар.
Експлойти като този са все по-често срещани в DeFi пространството – криптосферата, която има за цел да замени традиционните финансови услуги като вземане и отпускане на заеми.
Активно разследваме проблем със сигурността в нашия протокол. За да се гарантира безопасността на потребителите, протоколът е временно спрян (все още можете да теглите активи). Екипът ни е на върха на проблема и ще сподели повече подробности в най-скоро време.
– Exactly Protocol (@ExactlyProtocol) August 18, 2023
Протоколи като Exactly са сравнително нови и експериментални, поради което понякога имат уязвимости, от които хакерите могат да се възползват чрез експлойти. Според фирмата за блокчейн данни Chainalysis миналата година е била „най-голямата година в историята на хакерските атаки“ в криптопространството и много от атаките са се случили в света на DeFi.
Мостовете, или протоколите, които улесняват обмена на различни криптовалути в множество блокчейн, са особено уязвими към хакерски атаки. Това отчасти се дължи на огромното количество налична ликвидност: токените се замразяват от едната страна на блокчейна и след това се размразяват от другата страна, което означава, че те са заключени в интелигентни договори по средата. Мостовете също така осигуряват друг вектор на атака, който може да не е толкова щателно тестван, колкото блокчейн веригите, към които са свързани.
Миналата година хакери удариха популярен мост Wormhole с експлойт и се измъкнаха с увит Ethereum на стойност 326 милиона долара. А в един от най-големите хакове на криптовалути за всички времена, през март 2022 г. крадците успяха да атакуват захранваната от НФТ игра за печелене Axie Infinity, като отнеха криптовалута на приблизителна стойност 552 млн. долара от моста, свързващ нейната странична верига Ronin с Ethereum.
