Продолжая тенденцию, еще один мост децентрализованного финансового протокола (DeFi) подвергся взлому, согласно данным проекта и различных фирм, занимающихся вопросами безопасности.
Exactly, кредитный рынок в сети Optimism, в начале пятницы сообщил, что «активно расследует проблему безопасности в нашем протоколе». Она добавила, что работа протокола временно приостановлена, но пользователи по-прежнему могут выводить средства.
Компания PeckShield, занимающаяся вопросами безопасности, сообщила в Twitter, что «обнаружила продолжающуюся атаку». Кроме того, компания De.Fi, занимающаяся вопросами безопасности блокчейна, сообщила в Twitter, что хакеры похитили 4 323,6 Ethereum — 7,2 млн. долл. Изначально De.Fi предполагала, что было похищено ETH на сумму до 12 млн долларов, но затем представила уточненные данные.
Обновление: После тщательного анализа взлома протокола Exactly мы пришли к выводу, что общая сумма похищенного на сегодняшний день составляет ~$7,2M (4323,6 $ETH).
В конечном итоге они перевели ~1490 $ETH по протоколу Across и 2832,92 $ETH в Ethereum через Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Хакеры смогли использовать уязвимость в смарт-контрактах Exactly, чтобы забрать ETH, сообщает De.Fi. Optimism — это масштабируемая сеть Ethereum, созданная для проведения более быстрых и дешевых транзакций по сравнению с собственным мейннетом Ethereum.
По данным DeFi Llama, на момент взлома у Exactly было более 36 млн. долл. в блокировке общей стоимости (TVL), но сейчас эта цифра снизилась до 10 млн. долл.
Компания Exactly не сразу ответила на запрос TCN о комментарии.
Эксплойты, подобные этому, становятся все более распространенными в пространстве DeFi — криптовалютной сфере, которая стремится заменить традиционные финансовые услуги, такие как займы и кредиты.
Мы активно расследуем проблему безопасности в нашем протоколе. В целях обеспечения безопасности пользователей работа протокола временно приостановлена (вы по-прежнему можете выводить средства). Наша команда занимается этим вопросом и сообщит подробности как можно скорее.
— Exactly Protocol (@ExactlyProtocol) August 18, 2023
Протоколы типа Exactly являются относительно новыми и экспериментальными, а потому иногда имеют уязвимости, которыми хакеры могут воспользоваться с помощью эксплойтов. По данным компании Chainalysis, специализирующейся на обработке данных о блокчейне, прошлый год стал «самым большим годом для взломов» в криптовалютном пространстве, и многие из атак произошли в мире DeFi.
Мосты, или протоколы, облегчающие обмен различных криптовалют между несколькими блокчейнами, особенно уязвимы для взлома. Отчасти это связано с огромным количеством ликвидности: токены замораживаются на одной стороне блокчейна, а затем размораживаются с другой стороны, то есть они заблокированы в смарт-контрактах посередине. Мосты также представляют собой еще один вектор атаки, который может быть не так тщательно протестирован, как блокчейн, к которому они подключены.
В прошлом году хакеры использовали эксплойт для популярного моста Wormhole и завладели «обернутым» Ethereum на сумму 326 млн долл. А в ходе одного из крупнейших криптовзломов в марте 2022 года ворам удалось атаковать игру Axie Infinity, работающую на базе NFT, и похитить с моста, соединяющего ее сайдчейн Ronin с Ethereum, криптовалюту на сумму около 552 млн долларов.