Continuando con la tendencia, otro puente del protocolo de finanzas descentralizadas (DeFi) ha sido hackeado, según el proyecto y varias firmas de seguridad.
Exactly, un mercado de crédito en la red Optimism, dijo a primera hora del viernes que estaba «investigando activamente un problema de seguridad dentro de nuestro protocolo.» Añadió que el protocolo estaba temporalmente en pausa, pero que los usuarios podían seguir retirando activos.
La firma de seguridad PeckShield dijo en Twitter que había «detectado un ataque en curso». Además, la empresa de seguridad de blockchain De.Fi dijo en Twitter que los hackers se habían llevado 4.323,6 Ethereum, es decir, 7,2 millones de dólares. En un principio, De.Fi sospechaba que se habían robado más de 12 millones de dólares en ETH, pero luego actualizó los datos.
Actualización: Después de una revisión exhaustiva del Exactly Protocol Hack, hemos llegado a la conclusión de que el total de la cantidad robada hasta la fecha es de ~$7.2M (4323.6 $ETH)
Finalmente, puentearon ~1490 $ETH, usando el protocolo Across, y 2.832,92 $ETH a Ethereum vía Optimism Bridge:… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Los hackers pudieron aprovechar una vulnerabilidad en los contratos inteligentes de Exactly para hacerse con los ETH, según De.Fi. Optimism es una red de escalado de Ethereum construida para permitir transacciones más rápidas y baratas que la propia mainnet de Ethereum.
Exactly poseía más de 36 millones de dólares en valor total bloqueado (TVL) en el momento del hackeo, según muestran los datos de DeFi Llama, pero esta cifra se ha reducido a 10 millones de dólares.
Exactly no respondió de inmediato a la solicitud de TCN para hacer comentarios.
Explotaciones como ésta son cada vez más comunes en el espacio DeFi, la criptoesfera que pretende sustituir a los servicios financieros tradicionales, como los préstamos.
Estamos investigando activamente un problema de seguridad en nuestro protocolo. Para garantizar la seguridad de los usuarios, el protocolo está temporalmente en pausa (puedes seguir retirando activos). Nuestro equipo está trabajando en ello y compartirá más detalles lo antes posible.
– Exactly Protocol (@ExactlyProtocol) August 18, 2023
Protocolos como Exactly son relativamente nuevos y experimentales, por lo que a veces presentan vulnerabilidades que los hackers pueden aprovechar mediante exploits. El año pasado fue «el mayor año de la historia para el pirateo informático» en el espacio de las criptomonedas, según la firma de datos de blockchain Chainalysis, y muchos de los ataques se produjeron en el mundo DeFi.
Los puentes, o protocolos que facilitan el intercambio de diferentes criptomonedas a través de múltiples blockchains, son especialmente vulnerables a los hackeos. Esto se debe en parte a la enorme cantidad de liquidez disponible: los tokens se congelan en un lado de la blockchain y luego se descongelan desde el otro lado, lo que significa que están bloqueados en contratos inteligentes en el medio. Los puentes también proporcionan otro vector de ataque que puede no estar tan probado como las cadenas de bloques a las que están conectados.
El año pasado, los hackers atacaron el popular puente Wormhole con un exploit y se llevaron 326 millones de dólares de Ethereum envuelto. Y en uno de los mayores hackeos de criptomonedas de todos los tiempos, en marzo de 2022 los ladrones consiguieron atacar el juego Axie Infinity, impulsado por NFT, y se llevaron una cantidad estimada de 552 millones de dólares en criptomonedas del puente que conectaba su cadena lateral Ronin a Ethereum.
