Децентрализованные финансовые протоколы Exactly и Harbor подверглись 18 августа двум отдельным и, по всей видимости, не связанным между собой атакам, сообщили компании DeDotFi и PeckShield, специализирующиеся на безопасности блокчейна.

По данным цепочки, из Exactly Protocol было похищено 4323,6 Эфира (ETH), стоимость которых на момент написания статьи составляла около 7,3 млн. долл. Затем хакеры перевели 1490 ETH через протокол Across Protocol, а 2832,92 ETH - в сеть Ethereum через Optimism Bridge.

Обновление: После тщательного анализа взлома Exactly Protocol мы пришли к выводу, что общая сумма похищенных средств на сегодняшний день составляет ~$7,2M (4323,6 $ETH).

В конечном итоге они соединили ~1490 $ETH с помощью протокола Across и 2832,92 $ETH с Ethereum через Optimism Bridge:... https://t.co/s61ai1OEMd

- De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) 18 августа 2023 г.

Exactly - один из криптокредиторов в сети Optimism. В первоначальных сообщениях говорилось о похищении более 7160 ETH на сумму около 12 млн. долларов США, однако позже эта информация была пересмотрена в сторону уменьшения. По данным Exactly, целью злоумышленников был периферийный контракт DebtManager:

"Злоумышленник передал адрес вредоносного рыночного контракта, обойдя проверку на разрешение, и выполнил вредоносную функцию пополнения счета для кражи активов, внесенных пользователями. Было похищено около 7,3 млн. долл.".

Протокол подал заявление в полицию и пытается связаться со злоумышленниками, чтобы вернуть украденные активы, отметила команда компании на сайте X (бывший Twitter).

Еще одним инцидентом, связанным с безопасностью, стало сообщение о том, что межцепочечный стейблкоин-протокол Harbor стал жертвой атаки, которая привела к потере средств, хранящихся на его stable-mint, а также в хранилищах stOSMO, LUNA и WMATIC. На момент написания статьи сумма похищенных криптоактивов остается неясной. Сообщается, что Harbor работает над отслеживанием средств и оценкой общего ущерба.

Атаки последовали за рядом инцидентов безопасности в экосистеме DeFi, произошедших за последние несколько недель. Так, 30 июля уязвимость в трех версиях языка программирования Vyper привела к краже более 61 млн. долл. из стабильных пулов на Curve Finance. Среди других протоколов, подвергшихся атаке в последние дни, - Earn.Finance, где было похищено не менее 287 тыс. долларов ETH, а также 2,1 млн. долларов, понесенных протоколом Zunami в результате другой эксплойта.

Журнал: DeFi Dad, Hall of Flame: Ethereum "сильно недооценен", но становится все более мощным

Источник