據區塊鏈安全公司DeDotFi 和PeckShield 稱,去中心化金融(DeFi) 協議Exactly 和Harbor 於8 月18 日在兩起獨立且顯然無關的攻擊中遭到利用。
鏈上數據顯示,在撰寫本文時,價值近730 萬美元的4323.6 以太幣(ETH) 已從Exactly Protocol 被盜。然後,黑客使用Across 協議將1490 ETH 橋接至以太坊網絡,並通過Optimism Bridge 將2,832.92 ETH 橋接至以太坊網絡。
更新:在對Exactly Protocol被黑進行徹底審查後,我們得出的結論是,迄今為止被盜的總金額約為720 萬美元(4323.6 $ETH)
最終,他們使用Across Protocol 將約1490 美元ETH 橋接至以太坊,並通過Optimism Bridge 將2,832.92 美元ETH 橋接至以太坊:… https://t.co/s61ai1OEMd
—De.Fi️Web3 防病毒軟件(@DeDotFiSecurity) 2023 年8 月18 日
Exacts 是Optimism 網絡上的加密貨幣貸方之一。最初的報告提到有超過7160 個ETH 被盜,價值近1200 萬美元,但後來進行了修改,以反映丟失的金額較小。據Exactly 稱,攻擊者瞄準了DebtManager 外圍合約:
“攻擊者傳入惡意市場合約地址,繞過許可檢查,執行惡意充值功能,竊取用戶充值資產。約730萬美元被盜。”
該協議團隊在X(前身為Twitter)上指出,該協議已向警方提交報告,並正在嘗試與攻擊者溝通以歸還被盜資產。
在另一起安全事件中,鏈間穩定幣協議Harbor 透露,它是一次攻擊的受害者,導致其穩定鑄幣以及stOSMO、LUNA 和WMATIC 金庫中的資金丟失。截至撰寫本文時,被盜的加密貨幣資產數量仍不清楚。據稱,Harbor 正在追踪資金並估算總損失。
這些攻擊是在過去幾週DeFi 生態系統發生多起安全事件之後發生的。 7 月30 日,三個版本的Vyper 編程語言的漏洞導致Curve Finance 的穩定礦池中超過6100 萬美元被盜。過去幾天遭到入侵的其他協議包括Earn.Finance,價值至少287,000 美元的ETH 被盜,此外Zunami 協議因另一次漏洞而遭受了210 萬美元的損失。
雜誌:DeFi 老爹,火焰廳:以太坊“被嚴重低估”,但變得越來越強大
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載