在去中心化金融(即 DeFi 领域)的一个令人担忧的趋势中,两个著名的协议——Exactly 和 Harbor——已经成为不同攻击的受害者。 这些事件是最近一系列漏洞利用中的最新一起,凸显了相对较新的实验性 DeFi 世界中可能出现的漏洞。
确切地说,在乐观网络上运行的信贷市场显然没有预见到它的到来。 此次攻击首先由区块链安全公司 DeDotFi 发现,黑客利用 Exactly 智能合约中的漏洞进行攻击。 保安公司 佩克盾 X(以前称为 Twitter)上表示,它“检测到正在进行的攻击”。
更新:在对 Exactly Protocol Hack 进行彻底审查后,我们得出的结论是,迄今为止被盗的总金额约为 720 万美元(4323.6 $ETH)
最终,他们弥合了〜1490 $ETH,使用跨协议,以及 2,832.92 $ETH 通过乐观桥到以太坊:… https://t.co/s61ai1OEMd
— De.Fi 🛡️ Web3 防病毒软件 (@DeDotFiSecurity) 2023 年 8 月 18 日
DeFi 受到攻击
攻击者成功窃取了大约 4,323.6 以太币 (ETH),在泄露时价值约为 730 万美元。 为了执行他们的计划,攻击者利用 Across Protocol 窃取了 1,490 ETH 和 Optimism Bridge 窃取了 2,832.92 ETH,将窃取的资产转移到以太坊网络。
你好 @exactly协议,我们检测到正在进行的攻击。 强烈建议用户采取必要的行动。
这是加密的哈希值:20bae0a96e90d5590a98bc81a16c2b1e8e96eba8248f266c244870d18232b258。 一旦情况稳定,实际哈希值将被释放。
— PeckShield Inc. (@peckshield) 2023 年 8 月 18 日
与此同时,DeFi协议Harbor也在同一天遭遇黑客攻击。 链间稳定币协议证实了这一漏洞,并披露了其稳定币以及包含 stOSMO、LUNA 和 WMATIC 的金库的损失。
尽管被盗资产的具体金额尚不清楚,但 Harbor 正在积极追踪资金并评估损失程度。
1/ 亲爱的港口社区,
我们注意到,Harbor 协议在过去几个小时内被利用,导致 stable-mint 和 stOSMO、LUNA 和 WMATIC 金库中的部分资金被耗尽。
— 港口协议 (@Harbor_Protocol) 2023 年 8 月 19 日
黑客毫不松懈
Exactly的漏洞与DebtManager外围合约有关,攻击者使用恶意市场合约地址绕过许可检查并执行恶意存款功能。
这些攻击背后的确切动机尚未确定,但很明显,Exactly 和 Harbor 等桥接协议中可用的巨大流动性对黑客来说是一个有吸引力的目标。
Total crypto market cap slightly above the $1 trillion level on the weekend chart: TradingView.com
强大的安全网是必须的
最近这波 DeFi 泄露事件是困扰整个生态系统的一系列安全事件的一部分。 7 月,Vyper 编程语言中的漏洞导致 Curve Finance 的稳定池中超过 6100 万美元被盗。
Earn.Finance 和 Zunami Protocol 等其他协议也遭受了损失,进一步凸显了与这一不断变化的格局相关的挑战和风险。
随着 DeFi 协议不断创新,这些事件清楚地提醒我们在部署新解决方案之前需要采取强有力的安全措施和彻底的测试。
来自 EC 理事会的特色图片
价格有望再创新高:还能进一步上涨吗?-350x250.jpg)
