В связи с тенденцией к децентрализованным финансам или пространству DeFi два известных протокола Exactly и Harbour стали жертвами отдельных атак. Эти инциденты последние в череде недавних эксплойтов выявили уязвимости, которые могут возникнуть в относительно новом и экспериментальном мире DeFi.
Именно кредитный рынок работающий в сети Optimism, явно этого не предвидел. В атаке впервые обнаруженной компанией DeDotFi занимающейся безопасностью блокчейнов участвовали хакеры использующие уязвимость в смарт-контрактах Exactly. Охранная компания PeckShield сообщила в X, что она обнаружила продолжающуюся атаку.
Злоумышленникам удалось вывести примерно 4323,6 эфира, что на момент взлома оценивалось примерно в $7,3 млн. Чтобы реализовать свою схему злоумышленники использовали Across Protocol, чтобы вывести 1490 ETH и Optimism Bridge - 2832,92 ETH, переведя украденные активы в сеть Ethereum.
Между тем протокол DeFi Harbour также стал жертвой взлома в тот же день. Межсетевой протокол стейблкоина подтвердил нарушение, выявив убытки от его монетного двора, а также его хранилищ содержащих stOSMO, LUNA и WMATIC. Хотя точная сумма украденных активов остается неясной, Harbour активно занимается отслеживанием средств и оценкой размера ущерба.
Уязвимость Exactly была связана с периферийным контрактом DebtManager, поскольку злоумышленники использовали вредоносный адрес рыночного контракта, чтобы обойти проверки разрешений и выполнить функцию злонамеренного депозита.
Точный мотив этих атак еще предстоит выяснить, но очевидно, что огромная ликвидность доступная в протоколах моста, таких как Exactly и Harbour, представляет собой привлекательную цель для хакеров.
Эта недавняя волна взломов DeFi является частью серии инцидентов безопасности, от которых страдает экосистема. В июле уязвимость в языке программирования Vyper привела к ошеломляющей краже более $61 млн. из пулов Curve Finance.
Другие протоколы, такие как Earn.Finance и Zunami Protocol, также понесли убытки, что еще больше подчеркнуло проблемы и риски связанные с этим меняющимся ландшафтом.
Поскольку протоколы DeFi продолжают совершенствоваться, эти инциденты служат ярким напоминанием о необходимости надежных мер безопасности и тщательного тестирования перед развертыванием новых решений.
Именно кредитный рынок работающий в сети Optimism, явно этого не предвидел. В атаке впервые обнаруженной компанией DeDotFi занимающейся безопасностью блокчейнов участвовали хакеры использующие уязвимость в смарт-контрактах Exactly. Охранная компания PeckShield сообщила в X, что она обнаружила продолжающуюся атаку.
Злоумышленникам удалось вывести примерно 4323,6 эфира, что на момент взлома оценивалось примерно в $7,3 млн. Чтобы реализовать свою схему злоумышленники использовали Across Protocol, чтобы вывести 1490 ETH и Optimism Bridge - 2832,92 ETH, переведя украденные активы в сеть Ethereum.
Между тем протокол DeFi Harbour также стал жертвой взлома в тот же день. Межсетевой протокол стейблкоина подтвердил нарушение, выявив убытки от его монетного двора, а также его хранилищ содержащих stOSMO, LUNA и WMATIC. Хотя точная сумма украденных активов остается неясной, Harbour активно занимается отслеживанием средств и оценкой размера ущерба.
Уязвимость Exactly была связана с периферийным контрактом DebtManager, поскольку злоумышленники использовали вредоносный адрес рыночного контракта, чтобы обойти проверки разрешений и выполнить функцию злонамеренного депозита.
Точный мотив этих атак еще предстоит выяснить, но очевидно, что огромная ликвидность доступная в протоколах моста, таких как Exactly и Harbour, представляет собой привлекательную цель для хакеров.
Эта недавняя волна взломов DeFi является частью серии инцидентов безопасности, от которых страдает экосистема. В июле уязвимость в языке программирования Vyper привела к ошеломляющей краже более $61 млн. из пулов Curve Finance.
Другие протоколы, такие как Earn.Finance и Zunami Protocol, также понесли убытки, что еще больше подчеркнуло проблемы и риски связанные с этим меняющимся ландшафтом.
Поскольку протоколы DeFi продолжают совершенствоваться, эти инциденты служат ярким напоминанием о необходимости надежных мер безопасности и тщательного тестирования перед развертыванием новых решений.
