Giao thức DeFi Exactly, Harbor bị hack bởi nhiều cuộc tấn công đơn lẻ

Một vòng tấn công mới nhắm vào hệ sinh thái tài chính phi tập trung (DeFi) vào ngày 18 tháng 8. Giao thức Exactly đã bị khai thác với số tiền gần 7,3 triệu đô la, trong khi nhóm của Harbor vẫn đang ước tính số tiền bị đánh cắp.

Các giao thức phi tập trung DeFi Exactly và Harbor đã bị khai thác vào ngày 18 tháng 8 trong hai vụ tấn công riêng biệt — và rõ ràng không liên quan — theo các công ty bảo mật blockchain DeDotFi và PeckShield.

Dữ liệu trên chuỗi cho thấy 4323,6 Ether (ETH) – trị giá 1.669 đô la, tương đương gần 7,3 triệu đô la vào thời điểm viết bài, đã bị đánh cắp từ Giao thức Exactly. Sau đó, các hacker đã cầu nối 1490 ETH bằng Công nghệ Across Protocol, và 2.832,92 ETH vào mạng Ethereum thông qua Cầu Optimism.

Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)

Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ????️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023

Exactly là một trong những nhà cho vay tiền điện tử trên mạng Optimism. Báo cáo ban đầu đã đề cập đến hơn 7160 ETH bị đánh cắp, trị giá gần 12 triệu đô la, nhưng sau đó đã được điều chỉnh lại để phản ánh số tiền bị mất ít hơn. Kẻ tấn công đã nhắm vào hợp đồng ngoại vi DebtManager, theo Exactly:

“Kẻ tấn công đã truyền vào một địa chỉ hợp đồng thị trường độc hại, vượt qua kiểm tra cho phép, và thực thi chức năng gửi tiền độc hại để đánh cắp tài sản được gửi tiền bởi người dùng. Khoảng 7,3 triệu đô la đã bị đánh cắp.” Giao thức đã nộp báo cáo cảnh sát và đang cố gắng liên lạc với các kẻ tấn công để trả lại tài sản bị đánh cắp, nhóm của họ ghi chú trên X (trước đây là Twitter).

Trong một vụ cố an ninh khác, giao thức stablecoin liên chuỗi Harbor tiết lộ đã trở thành nạn nhân của một cuộc tấn công dẫn đến việc mất tiền đang nằm trên cơ sở mint ổn định của nó, cũng như các ngăn xếp stOSMO, LUNA và WMATIC. Vào thời điểm viết bài, số lượng tài sản tiền điện tử bị đánh cắp vẫn chưa rõ ràng. Harbor được cho là đang làm việc để theo dõi quỹ và ước tính tổng số thiệt hại.

Các vụ tấn công này diễn ra sau một loạt các sự cố về an ninh trong hệ sinh thái DeFi trong vài tuần qua. Vào ngày 30 tháng 7, một lỗ hổng trên ba phiên bản của ngôn ngữ lập trình Vyper đã dẫn đến việc trộm hơn 61 triệu đô la từ các hồ bơi ổn định trên Curve Finance. Các giao thức khác bị đe dọa trong những ngày qua bao gồm Earn.Finance, với ít nhất 287.000 đô la tiền ETH bị đánh cắp, cộng với 2,1 triệu đô la thiệt hại mà Zunami Protocol đã gánh chịu do một cuộc khai thác khác.