Протокол DeFi потерял ровно 12 миллионов долларов из-за взлома Optimism Layer 2 – подробности
В связи с тенденцией к децентрализованным финансам или пространству DeFi два известных протокола — Exactly и Harbour — стали жертвами отдельных атак. Эти инциденты, последние в череде недавних эксплойтов, выявили уязвимости, которые могут возникнуть в относительно новом и экспериментальном мире DeFi.
Именно, кредитный рынок, работающий в сети Optimism, явно не ожидал этого. В атаке, впервые обнаруженной компанией DeDotFi, занимающейся безопасностью блокчейнов, участвовали хакеры, использующие уязвимость в смарт-контрактах Exactly. Охранная фирма PeckShield сообщила в X (ранее Twitter), что она «обнаружила продолжающуюся атаку».
Обновление: после тщательного анализа взлома Exactly Protocol мы пришли к выводу, что общая сумма украденной на сегодняшний день суммы составляет ~ 7,2 млн долларов (4323,6 $ ETH).
В конце концов, они перевели ~ 1490 $ ETH, используя Across Protocol, и 2 832,92 $ ETH к Ethereum через Optimism Bridge:… https://t.co/s61ai1OEMd
— Антивирус De.Fi Web3 (@DeDotFiSecurity) 18 августа 2023 г.
DeFi под атакой
Злоумышленникам удалось вывести примерно 4323,6 эфира (ETH), что на момент взлома оценивалось примерно в 7,3 миллиона долларов. Чтобы реализовать свою схему, злоумышленники использовали Across Protocol, чтобы вывести 1490 ETH, и Optimism Bridge за 2832,92 ETH, переведя украденные активы в сеть Ethereum.
Привет @exactlyprotocol, мы обнаружили продолжающуюся атаку. Пользователям настоятельно рекомендуется предпринять необходимые действия.
Вот зашифрованный хеш: 20bae0a96e90d5590a98bc81a16c2b1e8e96eba8248f266c244870d18232b258. Фактический хэш будет выпущен, как только ситуация стабилизируется.
— PeckShield Inc. (@peckshield) 18 августа 2023 г.
Между тем, протокол DeFi Harbour также стал жертвой взлома в тот же день. Межсетевой протокол стейблкоина подтвердил нарушение, выявив убытки от его монетного двора, а также его хранилищ, содержащих stOSMO, LUNA и WMATIC.
Хотя точная сумма украденных активов остается неясной, Харбор активно занимается отслеживанием средств и оценкой размера ущерба.
1/ Уважаемое сообщество порта,
Нам стало известно, что за последние несколько часов протокол Harbour был взломан, что привело к утечке части средств, находящихся в стабильном монетном дворе и хранилищах stOSMO, LUNA и WMATIC.
— Протокол гавани (@Harbor_Protocol) 19 августа 2023 г.
Хакеры не дают покоя
Уязвимость Exactly была связана с периферийным контрактом DebtManager, поскольку злоумышленники использовали адрес вредоносного рыночного контракта, чтобы обойти проверки разрешений и выполнить функцию злонамеренного депозита.
Точный мотив этих атак еще предстоит выяснить, но очевидно, что огромная ликвидность, доступная в протоколах моста, таких как Exactly и Harbour, представляет собой привлекательную цель для хакеров.
Надежные защитные сетки обязательны
Эта недавняя волна взломов DeFi является частью серии инцидентов безопасности, от которых пострадала экосистема. В июле уязвимость в языке программирования Vyper привела к ошеломляющей краже более 61 миллиона долларов из стабильных пулов Curve Finance.
Другие протоколы, такие как Earn.Finance и Zunami Protocol, также понесли убытки, что еще больше подчеркнуло проблемы и риски, связанные с этим меняющимся ландшафтом.
Поскольку протоколы DeFi продолжают совершенствоваться, эти инциденты служат ярким напоминанием о необходимости надежных мер безопасности и тщательного тестирования перед развертыванием новых решений.
Избранное изображение от EC-Council