Les protocoles de financement décentralisé (DeFi) Exactly et Harbor ont été exploités le 18 août dans deux attaques distinctes – et apparemment sans rapport – selon les sociétés de sécurité blockchain DeDotFi et PeckShield.
Les données en chaîne révèlent que 4323,6 Ether (ETH), d’une valeur de près de 7,3 millions de dollars au moment de la rédaction, avaient été volés à Exactly Protocol. Les pirates ont ensuite relié 1490 ETH à l’aide du protocole Across et 2 832,92 ETH au réseau Ethereum via Optimism Bridge.
Mise à jour : Après un examen approfondi du Hack Exactly Protocol, nous avons conclu que le montant total volé à ce jour est d’environ 7,2 millions de dollars (4323,6 $ETH)
Finalement, ils ont ponté ~ 1490 $ETHen utilisant Across Protocol, et 2 832,92 $ETH à Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ️ Antivirus Web3 (@DeDotFiSecurity) 18 août 2023
Exactly est l’un des prêteurs cryptographiques du réseau Optimism. Les rapports initiaux mentionnaient plus de 7160 ETH volés, d’une valeur de près de 12 millions de dollars, mais ont ensuite été révisés pour refléter une plus petite quantité manquante. L’attaquant a ciblé le contrat périphérique DebtManager, selon Exactly :
« L’attaquant a transmis une adresse de contrat de marché malveillante, en contournant la vérification des permis, et a exécuté une fonction de dépôt malveillante pour voler les actifs déposés par les utilisateurs. Environ 7,3 millions de dollars ont été volés. »
Le protocole a déposé un rapport de police et tente de communiquer avec les assaillants pour restituer les avoirs volés, a noté son équipe sur X (anciennement Twitter).
Dans un autre incident de sécurité, le protocole interchain stablecoin Harbor divulgué être victime d’une attaque qui a entraîné la perte de fonds assis sur son écurie-monnaie, ainsi que des coffres-forts stOSMO, LUNA et WMATIC. Au moment de la rédaction de cet article, le montant des actifs cryptographiques volés reste incertain. On dit que Harbour travaille à la recherche de fonds et à l’estimation des pertes totales.
Les attaques font suite à un certain nombre d’incidents de sécurité dans l’écosystème DeFi au cours des dernières semaines. Le 30 juillet, une vulnérabilité sur trois versions du langage de programmation Vyper a entraîné le vol de plus de 61 millions de dollars dans des pools stables sur Curve Finance. Parmi les autres protocoles compromis ces derniers jours, citons Earn.Finance, avec au moins 287 000 dollars d’ETH volés, en plus des 2,1 millions de dollars de pertes subies par le protocole Zunami en raison d’un autre exploit.
Revue: DeFi Dad, Hall of Flame: Ethereum est « terriblement sous-évalué » mais devient de plus en plus puissant