دور جدیدی از حملات در ۱۸ آگوست اکوسیستم DeFi را با پروتکل Exactly مورد سوء استفاده قرار داد و نزدیک به ۷.۳ میلیون دلار مورد سوء استفاده قرار گرفت، در حالی که تیم هاربر هنوز در حال تخمین مقدار سرقت شده است.
به گفته شرکتهای امنیتی بلاک چین DeDotFi و PeckShield، پروتکلهای مالی غیرمتمرکز (DeFi) Exactly و Harbor در ۱۸ آگوست در دو حمله جداگانه – و ظاهراً نامرتبط – مورد سوء استفاده قرار گرفتند.
دادههای زنجیرهای نشان میدهد که ۴۳۲۳.۶ اتر، به ارزش نزدیک به ۷.۳ میلیون دلار در زمان نگارش، از Exactly Protocol به سرقت رفته است.
سپس هکرها ۱۴۹۰ اتریوم را با استفاده از پروتکل سراسری و ۲۸۳۲.۹۲ اتریوم را از طریق پل Optimism Bridge به شبکه اتریوم پل زدند.
Exactly یکی از وام دهندگان کریپتو در شبکه Optimism است. گزارش های اولیه به بیش از ۷۱۶۰ ETH به سرقت رفته، به ارزش نزدیک به ۱۲ میلیون دلار اشاره کردند، اما بعداً به مقدار کمتری اصلاح شدند.
بر اساس Exactly، مهاجم قرارداد حاشیه DebtManager را هدف قرار داده است:
مهاجم در یک آدرس قرارداد بازار مخرب، با دور زدن بررسی مجوز، یک تابع سپرده مخرب را برای سرقت دارایی های سپرده شده توسط کاربران اجرا کرد. حدود ۷.۳ میلیون دلار به سرقت رفته است.
تیم آن در X (توئیتر سابق) خاطرنشان کرد که پروتکل یک گزارش پلیس را ثبت کرد و در تلاش است با مهاجمان برای بازگرداندن دارایی های سرقت شده ارتباط برقرار کند.
در یک حادثه امنیتی دیگر، پروتکل استیبل کوین بین زنجیره ای هاربر فاش کرد که قربانی حمله ای شده است که منجر به از دست رفتن وجوه موجود در استیبل ضرابخانه آن و همچنین خزانه های stOSMO، LUNA و WMATIC شده است.
در زمان نگارش این مقاله، میزان دارایی های رمزنگاری شده به سرقت رفته همچنان نامشخص است. گفته می شود که هاربر روی ردیابی وجوه و تخمین کل ضرر و زیان کار می کند.
این حملات به دنبال تعدادی از حوادث امنیتی در سراسر اکوسیستم DeFi در چند هفته گذشته رخ داد.
در ۳۰ جولای، یک آسیب پذیری در سه نسخه از زبان برنامه نویسی Vyper منجر به سرقت بیش از ۶۱ میلیون دلار از استخرهای استیبل کوین در Curve Finance شد.
پروتکل های دیگری که در روزهای گذشته به خطر افتاده اند عبارتند از Earn.Finance، با حداقل ۲۸۷۰۰۰ دلار ETH به سرقت رفته، به اضافه ۲.۱ میلیون دلار ضرری که پروتکل Zunami در یک سوء استفاده دیگر متحمل شده است.
