18 августа на сферу DeFi обрушилась новая волна атак. В результате взлома протокола Exactly хакерами было похищено почти 7,3 млн. долларов США, команда Harbour до сих пор пытается определить, какая сумма была украдена у них.
По данным компаний DeDotFi и PeckShield, 18 августа произошли две разные и, на первый взгляд, не связанные между собой атаки, в ходе которых были взломаны протоколы децентрализованных финансов (DeFi) Exactly и Harbour.
Данные свидетельствуют о том, что из Exactly Protocol было похищено 4 323,6 Эфира, которые были отправлены: 1 490 ETH в Across Protocol и 2 832,92 ETH в сеть Ethereum через Optimism Bridge. По текущей рыночной стоимости сумма ущерба оценивается почти в 7,3 млн. долл.
Первоначально сообщалось, что из протокода Exactly сети Optimism было выведено около 7160 ETH (стоимостью почти 12 млн. долл.). Однако дальнейшее расследование показало, что была похищена меньшая сумма. В Exactly сообщили, что целью преступника был периферийный контракт DebtManager.
«Злоумышленник передал адрес вредоносного рыночного контракта, минуя проверку разрешения, и выполнил функцию вредоносного депозита для кражи активов, депонированных пользователями. Было украдено около 7,3 миллиона долларов».
Команда Exactly подала заявление в полицию и пытается связаться с преступниками, чтобы вернуть украденные деньги, об этом они написали в X (ранее известном как Twitter).
Система Harbor межсетевого протокола для стабильных монет также была атакована. В результате взлома была похищена криптовалюта, хранящаяся на его stable-mint, а также в хранилищах stOSMO, LUNA и WMATIC. На данный момент неясно, какое количество цифровой валюты было похищено. Компания Harbor пытается разыскать похищенные деньги, чтобы установить их общую стоимость.
За последние несколько недель в экосистеме DeFi зафиксирован целый ряд нарушений безопасности. Одна из самых заметных историй произошла 30 июля, когда уязвимость в трех вариантах языка программирования Vyper позволила хакерам похитить более 61 млн. долл. из резервов стейблкоинов Curve Finance. Другие платформы, такие как Earn.Finance и Zunami также стали жертвами подобных атак – из первого протокола было украдено ETH на сумму не менее 287 000 долларов, вторая понесла убытки в размере 2,1 миллиона долларов.
