Continuant la tendance, un autre pont du protocole de finance décentralisée (DeFi) a été piraté, selon le projet et diverses sociétés de sécurité.
Exactly, un marché du crédit sur le réseau Optimism, a déclaré tôt vendredi qu’il « enquêtait activement sur un problème de sécurité au sein de notre protocole ». Il a ajouté que le protocole était temporairement interrompu, mais que les utilisateurs pouvaient toujours retirer des actifs.
La société de sécurité PeckShield a déclaré sur Twitter qu’elle avait « détecté une attaque en cours ». Par ailleurs, la société de sécurité blockchain De.Fi a déclaré sur Twitter que les pirates avaient emporté 4 323,6 Ethereum, soit une valeur de 7,2 millions de dollars. De.Fi a d’abord soupçonné que plus de 12 millions de dollars d’ETH avaient été volés, mais a ensuite mis à jour les données avec des données révisées.
Mise à jour : Après un examen approfondi de l’Exactly Protocol Hack, nous avons conclu que le montant total volé à ce jour est de ~$7,2M (4323.6 $ETH).
Finalement, ils ont établi un pont entre ~1490 $ETH, en utilisant le protocole Across, et 2,832.92 $ETH vers Ethereum via Optimism Bridge :… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Les pirates ont pu exploiter une vulnérabilité dans les contrats intelligents d’Exactly pour s’emparer de l’ETH, selon De.Fi. Optimism est un réseau de mise à l’échelle d’Ethereum construit pour permettre des transactions plus rapides et moins chères que le propre réseau principal d’Ethereum.
Exactly détenait plus de 36 millions de dollars en valeur totale bloquée (TVL) au moment du piratage, selon les données de DeFi Llama, mais ce chiffre a chuté à 10 millions de dollars.
Exactly n’a pas répondu immédiatement à la demande de commentaire de TCN.
Les exploits comme celui-ci sont de plus en plus fréquents dans l’espace DeFi – la sphère cryptographique qui vise à remplacer les services financiers traditionnels tels que l’emprunt et le prêt.
Nous enquêtons activement sur un problème de sécurité au sein de notre protocole. Pour assurer la sécurité des utilisateurs, le protocole est temporairement suspendu (vous pouvez toujours retirer des actifs). Notre équipe est sur la brèche et vous donnera plus de détails dès que possible.
– Exactly Protocol (@ExactlyProtocol) Le 18 août 2023
Les protocoles tels qu’Exact sont relativement nouveaux et expérimentaux, et présentent donc parfois des vulnérabilités dont les pirates peuvent tirer parti grâce à des exploits. L’année dernière a été « la plus grande année de piratage » dans l’espace cryptographique, selon la société de données sur la blockchain Chainalysis, et de nombreuses attaques ont eu lieu dans le monde DeFi.
Les ponts, ou protocoles qui facilitent l’échange de différentes crypto-monnaies entre plusieurs blockchains, sont particulièrement vulnérables aux piratages. Cela est dû en partie à la quantité de liquidités disponibles : les jetons sont gelés d’un côté de la blockchain, puis dégelés de l’autre côté, ce qui signifie qu’ils sont bloqués dans des contrats intelligents au milieu. Les ponts constituent également un autre vecteur d’attaque qui n’est peut-être pas testé de manière aussi approfondie que les blockchains auxquelles ils sont connectés.
L’année dernière, des pirates ont exploité le pont populaire Wormhole et se sont emparés de 326 millions de dollars d’Ethereum enveloppé. Et dans l’un des plus grands piratages cryptographiques de tous les temps, des voleurs ont réussi en mars 2022 à attaquer Axie Infinity, un jeu d’argent alimenté par la NFT, et à s’emparer d’une valeur estimée à 552 millions de dollars en crypto-monnaies sur le pont reliant sa sidechain Ronin à Ethereum.
