Pokračuje trend, podle projektu a různých bezpečnostních firem byl hacknut další most decentralizovaného finančního protokolu (DeFi).
Exactly, úvěrový trh v síti Optimism, v pátek brzy ráno uvedl, že „aktivně vyšetřuje bezpečnostní problém v rámci našeho protokolu“. Dodala, že protokol byl dočasně pozastaven, ale uživatelé mohou stále vybírat aktiva.
Bezpečnostní firma PeckShield na Twitteru uvedla, že „zjistila probíhající útok“. Kromě toho bezpečnostní firma De.Fi, která se zabývá blockchainem, na Twitteru uvedla, že hackeři utekli s 4 323,6 Etherea – tedy s částkou 7,2 milionu dolarů. De.Fi původně předpokládala, že došlo k odcizení ETH v hodnotě až 12 milionů dolarů, ale poté aktualizovala údaje o revidované údaje.
Aktualizace: Po důkladné revizi hacknutí protokolu Exactly jsme dospěli k závěru, že celková dosud odcizená částka činí ~7,2 milionu dolarů (4323,6 $ETH).
Nakonec přemostili ~1490 $ETH pomocí Across Protocol a 2832,92 $ETH do Etherea přes Optimism Bridge:… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) 18. srpna 2023
Hackeři dokázali podle De.Fi zneužít zranitelnost v chytrých kontraktech Exactly a zmocnit se ETH. Optimism je škálovací síť Etherea vytvořená tak, aby umožňovala rychlejší a levnější transakce než vlastní mainnet Etherea.
Podle údajů DeFi Llama držel Exactly v době hacknutí více než 36 milionů dolarů v celkové zablokované hodnotě (TVL), ale toto číslo kleslo na 10 milionů dolarů.
Společnost Exactly na žádost TCN o komentář bezprostředně nereagovala.
Exploity, jako je tento, jsou v prostoru DeFi – kryptosféře, která si klade za cíl nahradit tradiční finanční služby, jako jsou půjčky a úvěry – stále častější.
Aktivně vyšetřujeme bezpečnostní problém v rámci našeho protokolu. V zájmu zajištění bezpečnosti uživatelů je protokol dočasně pozastaven (aktiva můžete stále vybírat). Náš tým na tom pracuje a co nejdříve se s vámi podělí o další podrobnosti.
– Exactly Protocol (@ExactlyProtocol) August 18, 2023
Protokoly jako Exactly jsou relativně nové a experimentální, a proto někdy obsahují zranitelnosti, které mohou hackeři využít prostřednictvím exploitů. Podle datové společnosti Chainalysis, která se zabývá blockchainem, byl loňský rok „vůbec největším rokem hackerských útoků“ v oblasti kryptoměn a mnoho z nich se odehrálo ve světě DeFi.
Mosty neboli protokoly, které usnadňují výměnu různých kryptoměn napříč více blockchainy, jsou vůči hackerům obzvláště zranitelné. Částečně je to způsobeno obrovským množstvím dostupné likvidity: tokeny jsou zmrazeny na jedné straně blockchainu a poté rozmrazeny z druhé strany, což znamená, že jsou uzamčeny v chytrých kontraktech uprostřed. Mosty také poskytují další vektor útoku, který nemusí být tak důkladně otestován jako blockchainy, k nimž jsou připojeny.
Loni hackeři napadli populární most Wormhole pomocí exploitu a unikli s Wrapped Ethereum v hodnotě 326 milionů dolarů. A v jednom z největších kryptoměnových hacků všech dob se zlodějům v březnu 2022 podařilo napadnout hru Axie Infinity poháněnou NFT a z můstku spojujícího její sidechain Ronin s Ethereem si odnesli kryptoměny v odhadované hodnotě 552 milionů dolarů.
