Continuando a tendência, outra ponte de protocolo de finanças descentralizadas (DeFi) foi hackeada, de acordo com o projeto e várias empresas de segurança.
Exatamente, um mercado de crédito na rede Optimism, disse na sexta-feira que estava “investigando ativamente um problema de segurança em nosso protocolo”. Acrescentou que o protocolo foi temporariamente interrompido, mas que os utilizadores ainda podiam levantar activos.
A empresa de segurança PeckShield disse no Twitter que “detectou um ataque em andamento”. Além disso, a empresa de segurança de blockchain De.Fi disse no Twitter que os hackers fugiram com 4,323.6 Ethereum – ou US $ 7.2 milhões. De.Fi inicialmente suspeitou que mais de US $ 12 milhões em ETH foram roubados, mas depois atualizou com dados revisados.
Atualização: Após uma revisão minuciosa do Hack do Protocolo Exato, concluímos que o total do montante roubado até à data é de ~$7,2M (4323,6 $ETH)
Eventualmente, eles fizeram a ponte de ~1490 $ETH, usando o Across Protocol, e 2.832,92 $ETH para Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Os hackers conseguiram explorar uma vulnerabilidade nos contratos inteligentes da Exactly para obter o ETH, de acordo com o De.Fi. Optimism é uma rede de escalonamento Ethereum construída para permitir transações mais rápidas e baratas do que a própria rede principal do Ethereum.
Exatamente detinha mais de $ 36 milhões em valor total bloqueado (TVL) no momento do hack, mostram os dados do DeFi Llama, mas esse número caiu para $ 10 milhões.
A Exact não respondeu imediatamente ao pedido de comentário da TCN.
Exploits como este são cada vez mais comuns no espaço DeFi – a esfera criptográfica que visa substituir os serviços financeiros tradicionais, como empréstimos e empréstimos.
Estamos a investigar ativamente um problema de segurança no nosso protocolo. Para garantir a segurança dos utilizadores, o protocolo está temporariamente em pausa (ainda é possível levantar activos). A nossa equipa está em cima do assunto e partilhará mais detalhes assim que possível.
– Exactly Protocol (@ExactlyProtocol) Augusto 18, 2023
Protocolos como o Exact são relativamente novos e experimentais e, por isso, têm por vezes vulnerabilidades que os hackers podem aproveitar através de exploits. O ano passado foi “o maior ano de sempre para a pirataria informática” no espaço criptográfico, de acordo com a empresa de dados de cadeias de bloqueio Chainalysis, e muitos dos ataques ocorreram no mundo DeFi.
As pontes, ou protocolos que facilitam a troca de diferentes criptomoedas em vários blockchains, são particularmente vulneráveis a hacks. Isso se deve, em parte, à grande quantidade de liquidez disponível: os tokens são congelados em um lado do blockchain e depois descongelados do outro lado, o que significa que eles estão bloqueados em contratos inteligentes no meio. As pontes também fornecem outro vetor de ataque que pode não ser tão exaustivamente testado como as cadeias de blocos a que estão ligadas.
No ano passado, os hackers atacaram a popular ponte Wormhole com um exploit e fugiram com $326 milhões em Wrapped Ethereum. E em um dos maiores hacks de criptografia de todos os tempos, os ladrões em março de 2022 conseguiram atacar o jogo Axie Infinity, movido a NFT, levando um valor estimado de $ 552 milhões em criptomoedas da ponte que conecta sua cadeia lateral Ronin ao Ethereum.
