18 sierpnia dwa osobne incydenty wstrząsnęły światem finansów zdecentralizowanych, czyli DeFi, gdy dwa prominentne protokoły DeFi, Exactly i Harbor, padły ofiarą złośliwych ataków. Te incydenty, choć niepowiązane, podkreślają rosnące obawy dotyczące bezpieczeństwa blockchain i podatności protokołów DeFi na ataki i kradzież aktywów.
Szczegóły ataku na protokół Exactly
Firmy zabezpieczeń blockchain DeDotFi i PeckShield zgłosiły, że protokół Exactly padł ofiarą ataku, w wyniku którego skradziono 4323,6 Ether (ETH), równowartość około 7,3 miliona dolarów w tamtym czasie. Następnie atakujący połączyli 1490 ETH za pomocą protokołu Across i 2 832,92 ETH z sieci Ethereum za pośrednictwem mostka Optimism.
Początkowo raporty sugerowały, że skradziono ponad 7160 ETH o wartości niemal 12 milionów dolarów. Jednak te liczby zostały później skorygowane. Atakujący skierowali się na kontrakt zewnętrzny DebtManager, udając się w ten sposób sprawdzanie pozwoleń i wykonując złośliwą funkcję depozytu w celu odprowadzenia aktywów użytkowników.
Atak na Harbor
Harbor, protokół stabilnej kryptowaluty interchain, również ujawnił, że padł ofiarą ataku, w wyniku którego stracił fundusze z waultów stOSMO, LUNA i WMATIC. Całkowita wartość skradzionych kryptowalut jest nieznana. Obecnie Harbor śledzi środki i szacuje całkowite straty.
Wzrastające incydenty związane z bezpieczeństwem w DeFi
Te ataki są częścią rosnącego trendu incydentów związanych z bezpieczeństwem w ekosystemie DeFi. 30 lipca podatność w trzech wersjach języka programowania Vyper doprowadziła do kradzieży ponad 61 milionów dolarów z pul stabilnych na Curve Finance. Inne skompromitowane protokoły to Earn.Finance, które poniosło straty wynoszące co najmniej 287 000 dolarów w ETH, oraz Zunami Protocol, które poniosło straty w wysokości 2,1 miliona dolarów z powodu ataku.
Te wydarzenia podkreślają konieczność ciągłej czujności w przestrzeni DeFi. Platformy takie jak cryptoview.io oferują łatwy w obsłudze interfejs do monitorowania twoich aktywów kryptograficznych i pozostawania na bieżąco z najnowszymi wydarzeniami w świecie blockchain i DeFi.
Świat DeFi jest niewątpliwie złożony, a jego protokoły i środki bezpieczeństwa stale ewoluują. Bądź na bieżąco, pozostając na bieżąco, i zawsze pamiętaj o bezpieczeństwie swoich aktywów.
