18 августа протоколы децентрализованных финансов (DeFi) Exactly и Harbour были взломаны двумя отдельными, по-видимому, не связанных между собой, атаками. Таковы данные аналитиков компаний безопасности DeDotFi и PeckShield.
Данные сети показывают, что 4323,6 ETH стоимостью почти $7,3 млн были украдены из Exactly Protocol. Затем хакеры переместили 1490 ETH через протокол Across и 2 832,92 ETH в сеть Ethereum через мост Optimism.
Exactly — один из криптокредиторов в сети Optimism. Поначалу говорилось о более 7160 украденных ETH на сумму почти $12 млн, но позже они были пересмотрены в большую сторону. Как указано в сообщении Exactly, злоумышленник нацеливался на периферийный контракт DebtManager:
Злоумышленник передал адрес вредоносного рыночного контракта, минуя проверку разрешения, и выполнил функцию злонамеренного депозита, чтобы украсть активы, внесённые пользователями. Было украдено около $7,3 млн.
Команда протокола подала заявление в полицию и параллельно с этим пытается связаться с злоумышленниками, чтобы вернуть украденные средства, как указано в сообщении команды в X (ранее запрещённый в России Твиттер).
В другом случае жертвой атаки стал межсетевой протокол стейблкоинов Harbour, который лишился средств, находящихся в его зоне монетизации, а также в хранилищах stOSMO, LUNA и WMATIC. Пока сумма украденных криптоактивов остается неясной. Сейчас команда Harbor работает над отслеживанием средств и оценкой общих потерь.
Эти атаки стали продолжением серии инцидентов в безопасности экосистем DeFi за последние несколько недель. 30 июля уязвимость в трёх версиях языка программирования Vyper привела к краже более $61 млн из пpoтoкoла дeцeнтpaлизoвaнныx финaнcoв Curve Finance. Другие протоколы, взломанные в последние дни, включают Earn.Finance, где было украдено ETH на сумму не менее $287 000, в дополнение к убыткам в размере $2,1 млн, понесённых протоколом Zunami из-за другой атаки.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
Такая ситуация говорит о том ,что нужно лучше защищать криптовалюту, как минимум односторонним хешированием.
Надо же, хакеры уже и криптовалютные компании начали взламывать, которые, по определению, как считалось ранее, невозможно было взломать😳🙄🙀
Лучше бы они занимались разработками новых програм по защите данных пользователей которые имеют криптовалюту. Теперь же они будут наказаны и наверное на очень большие срока.
Лучше бы они занимались разработками новых програм по защите данных пользователей
Здравствуйте, хорошую службу безопасности надо иметь, а то так и будут обсираться.