Хакеры взломали DeFi-протоколы Exactly и Harbour

18 августа протоколы децентрализованных финансов (DeFi) Exactly и Harbour были взломаны двумя отдельными, по-видимому, не связанных между собой, атаками. Таковы данные аналитиков компаний безопасности DeDotFi и PeckShield.

Данные сети показывают, что 4323,6 ETH стоимостью почти $7,3 млн были украдены из Exactly Protocol. Затем хакеры переместили 1490 ETH через протокол Across и 2 832,92 ETH в сеть Ethereum через мост Optimism.

Exactly — один из криптокредиторов в сети Optimism. Поначалу говорилось о более 7160 украденных ETH на сумму почти $12 млн, но позже они были пересмотрены в большую сторону. Как указано в сообщении Exactly, злоумышленник нацеливался на периферийный контракт DebtManager:

Злоумышленник передал адрес вредоносного рыночного контракта, минуя проверку разрешения, и выполнил функцию злонамеренного депозита, чтобы украсть активы, внесённые пользователями. Было украдено около $7,3 млн.

Команда протокола подала заявление в полицию и параллельно с этим пытается связаться с злоумышленниками, чтобы вернуть украденные средства, как указано в сообщении команды в X (ранее запрещённый в России Твиттер).

В другом случае жертвой атаки стал межсетевой протокол стейблкоинов Harbour, который лишился средств, находящихся в его зоне монетизации, а также в хранилищах stOSMO, LUNA и WMATIC. Пока сумма украденных криптоактивов остается неясной. Сейчас команда Harbor работает над отслеживанием средств и оценкой общих потерь.

Эти атаки стали продолжением серии инцидентов в безопасности экосистем DeFi за последние несколько недель. 30 июля уязвимость в трёх версиях языка программирования Vyper привела к краже более $61 млн из пpoтoкoла дeцeнтpaлизoвaнныx финaнcoв Curve Finance. Другие протоколы, взломанные в последние дни, включают Earn.Finance, где было украдено ETH на сумму не менее $287 000, в дополнение к убыткам в размере $2,1 млн, понесённых протоколом Zunami из-за другой атаки.

Мегрэ