Siguiendo la tendencia, otro puente de finanzas descentralizadas (DeFi) ha sido hackeado, según el proyecto y varias empresas de seguridad.
Exactamente, un mercado de crédito en la red de Optimism, dijo el viernes temprano que estaba "investigando activamente un problema de seguridad dentro de nuestro protocolo". Agregó que el protocolo se pausó temporalmente, pero los usuarios aún podían retirar activos.
La firma de seguridad PeckShield dijo en Twitter que había "detectado un ataque en curso". Además, la firma de seguridad blockchain De.Fi dijo en Twitter que los hackers se llevaron 4.323.6 Ethereum—o $7.2 millones de dólares. De.Fi inicialmente sospechaba que se habían robado más de $12 millones de dólares en ETH, pero luego actualizó los datos revisados.
Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)
Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi 🛡️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
AD
AD
Los hackers pudieron aprovechar una vulnerabilidad en los contratos inteligentes de Exactly para llevarse el ETH. Optimism es una red de escalado de Ethereum diseñada para permitir transacciones más rápidas y económicas que la propia mainnet de Ethereum.
Exactamente, tenía más de $36 millones en valor total bloqueado (TVL) en el momento del hackeo, según datos de DeFi Llama, pero esta cifra ha bajado a $10 millones.
Exactly no respondió de inmediato a la solicitud de comentarios de Decrypt. Exploits como este son cada vez más comunes en el espacio DeFi.
We're actively investigating a security issue within our protocol. To ensure user safety, the protocol is temporarily paused (you can still withdraw assets). Our team is on top of this and will share more details asap.
Protocolos como Exactly son relativamente nuevos y experimentales, y, por lo tanto, a veces tienen vulnerabilidades que los hackers pueden aprovechar a través de exploits. El año pasado fue "el año más grande de la historia en cuanto a hackeos" en el espacio cripto, según la empresa de datos blockchain Chainalysis, y muchos de los ataques ocurrieron en el mundo DeFi.
Los puentes, o protocolos que facilitan el intercambio de diferentes criptomonedas en múltiples blockchains, son particularmente vulnerables a los hacks. Esto se debe en parte a la gran cantidad de liquidez disponible: los tokens se congelan en un lado de la blockchain y luego se descongelan en el otro lado, lo que significa que están bloqueados en contratos inteligentes en el medio. Los puentes también proporcionan otro vector de ataque que puede no estar tan probado como las blockchains a las que están conectados.
El año pasado, los hackers atacaron el popular puente Wormhole con una vulnerabilidad y se llevaron $326 millones en Wrapped Ethereum. Y en uno de los mayores hackeos de criptomonedas de todos los tiempos, los ladrones en marzo de 2022 lograron atacar el juego de ganar y jugar impulsado por NFT Axie Infinity, llevándose aproximadamente $552 millones en criptomonedas del puente que conecta su sidechain Ronin con Ethereum.
Stay on top of crypto news, get daily updates in your inbox.
