据该项目和多家安全公司称,另一个去中心化金融(DeFi)协议桥已被黑客攻击,这一趋势仍在继续。
Exactly 是 Optimism 网络上的一个信贷市场,它在周五早些时候表示,正在 “积极调查我们协议中的一个安全问题”。它补充说,协议暂时中止,但用户仍可提取资产。
安全公司 PeckShield 在 Twitter 上说,它 “检测到了正在进行的攻击”。此外,区块链安全公司 De.Fi 在 Twitter 上表示,黑客盗走了 4323.6 个以太坊–价值 720 万美元。De.Fi 最初怀疑被盗的以太坊价值高达 1200 万美元,但随后更新了修订后的数据。
更新:经过对 “确切协议黑客 “的彻底审查,我们得出结论,截至目前被盗的总金额约为 720 万美元(4323.6 $ETH)
最终,他们使用 Across 协议将 ~1490 个 $ETH 和 2832.92 个 $ETH 通过 Optimism Bridge 桥接到以太坊:…https://t.co/s61ai1OEMd
– De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) 2023年8月18日
。
据 De.Fi 报道,
黑客能够利用 Exactly 智能合约中的一个漏洞来盗取 ETH。Optimism 是一个以太坊扩展网络,旨在实现比以太坊主网更快、更便宜的交易。
DeFi Llama 的数据显示,在黑客攻击事件发生时,Exactly 持有超过 3600 万美元的总价值锁定(TVL),但现在这一数字已降至 1000 万美元。
Exactly 没有立即回应 TCN 的置评请求。
在 DeFi 领域–旨在取代借贷等传统金融服务的加密货币领域–像这样的漏洞越来越常见。
我们正在积极调查协议中的一个安全问题。为确保用户安全,协议暂时中止(您仍可提取资产)。我们的团队正在处理此事,并将尽快分享更多细节。
– Exactly Protocol (@ExactlyProtocol) 2023年8月18日
。
像 Exactly 这样的协议是相对较新的实验性协议,因此有时会存在漏洞,黑客可以通过漏洞利用这些漏洞。据区块链数据公司 Chainalysis 称,去年是加密货币领域 “有史以来黑客攻击最多的一年”,其中许多攻击都发生在 DeFi 领域。
桥接器,或促进不同加密货币在多个区块链上交换的协议,特别容易受到黑客攻击。这部分是由于可用的流动性太多:代币在区块链的一侧被冻结,然后从另一侧解冻,这意味着它们被锁定在中间的智能合约中。桥还提供了另一种攻击载体,这种载体可能不像它们所连接的区块链那样经过彻底测试。
去年,黑客利用漏洞攻击了流行的桥接器 Wormhole,并窃取了价值 3.26 亿美元的包裹以太坊。在有史以来最大的加密货币黑客攻击事件之一中,窃贼于 2022 年 3 月成功攻击了由 NFT 支持的游戏《Axie Infinity》,从连接其 Ronin 侧链与以太坊的桥上窃取了价值约 5.52 亿美元的加密货币。