DeFi-protokoller under belejring: Separate angreb retter sig mod decentraliserede finansplatforme

I en nylig række angreb er to fremtrædende DeFi-protokoller, Exactly og Harbor, blevet ofre for hackere. Præcis protokol blev udnyttet for cirka 7.3 millioner dollars, mens Harbours tab stadig bliver estimeret. Angrebene, som fandt sted separat og tilsyneladende ikke er relaterede, har givet anledning til bekymringer om sikkerheden i DeFi-økosystemet. Disse hændelser følger en række nylige sikkerhedsbrud i DeFi-området, hvilket understreger det presserende behov for forbedrede sikkerhedsforanstaltninger for at beskytte brugernes aktiver. På trods af disse udfordringer fortsætter DeFi med at vokse og udvikle sig og tiltrækker opmærksomhed som en lovende vej for finansiel innovation.

DeFi-protokoller målrettet i separate angreb

En ny runde af angreb var rettet mod DeFi-økosystemet den 18. august, hvor to protokoller, Exactly og Harbor, blev udnyttet i urelaterede hændelser. Disse angreb har rejst bekymringer om sikkerheden af ​​decentraliserede finansieringsplatforme og fremhæver behovet for robuste sikkerhedsforanstaltninger i DeFi-området.

Nye angreb den 18. august

Den 18. august rapporterede både DeDotFi og PeckShield, blockchain-sikkerhedsfirmaer, separate angreb på DeFi-protokoller. Præcis og Harbour var målene for disse angreb, som fandt sted uafhængigt og uden nogen direkte forbindelse mellem dem.

Præcis protokol udnyttet for 7.3 millioner dollars

Præcis Protocol led et betydeligt angreb, hvilket resulterede i tyveri af 4,323.6 ETH, svarende til cirka 7.3 millioner dollars på det tidspunkt. Hackerne udnyttede DebtManager-periferikontrakten, omgåede tilladelseskontrollen og udførte en ondsindet indbetalingsfunktion for at stjæle aktiver deponeret af brugere.

De første rapporter antydede, at over 7,160 ETH var blevet stjålet, svarende til næsten 12 millioner dollars. Efterfølgende undersøgelser reviderede dog det nøjagtige beløb til $7.3 millioner. Exactly Protocol har indgivet en politianmeldelse og forsøger aktivt at kommunikere med angriberne i håb om at få de stjålne aktiver tilbage.

For at lette tyveriet brugte hackerne Across Protocol til at bygge bro over 1,490 ETH og overførte yderligere 2,832.92 ETH til Ethereum-netværket via Optimism Bridge. Disse broer gjorde det muligt for hackerne at flytte den stjålne ETH til forskellige blockchains eller netværk, hvilket gjorde det udfordrende at spore og inddrive midlerne.

Havnens tab af midler

I et andet angreb blev interchain stablecoin-protokollen Harbour offer for en udnyttelse, der resulterede i tab af midler fra forskellige hvælvinger, inklusive stable-mint, stOSMO, LUNA og WMATIC. På nuværende tidspunkt er den nøjagtige mængde af stjålne kryptoaktiver stadig uklar, og Harbour arbejder ihærdigt på at spore midlerne og anslå de samlede tab.

Stigende sikkerhedshændelser i DeFi-økosystemet

Disse seneste angreb på Exactly og Harbor er en del af en bekymrende tendens til sikkerhedshændelser, der plager DeFi-økosystemet. Alene inden for de seneste par uger har adskillige højprofilerede angreb fundet sted, hvilket har rejst spørgsmål om sikkerheden og modstandsdygtigheden af ​​DeFi-protokoller.

For eksempel førte en sårbarhed i programmeringssproget Vyper til tyveri af over $61 millioner fra stablecoin-puljer på Curve Finance. På samme måde led Earn.Finance et kompromis, der resulterede i tyveri af ETH til en værdi af cirka 287,000 USD. En anden protokol, Zunami, oplevede også et betydeligt tab på $2.1 millioner i en separat udnyttelse.

Disse hændelser fremhæver det presserende behov for forbedrede sikkerhedsforanstaltninger, revisioner og proaktiv sårbarhedsstyring i DeFi-økosystemet. Efterhånden som populariteten og værdien låst i DeFi-protokoller fortsætter med at vokse, er ondsindede aktører i stigende grad rettet mod disse platforme, hvilket gør det afgørende for udviklere og brugere at prioritere sikkerhed.

DeDotFi og PeckShield rapporterer separate angreb på DeFi-protokoller

De seneste angreb på Exactly og Harbor blev bragt frem i lyset af DeDotFi og PeckShield, to velkendte blockchain-sikkerhedsfirmaer. Disse firmaer spiller en afgørende rolle i at opdage og analysere sikkerhedssårbarheder og hændelser i DeFi-området.

Deres ekspertise og løbende overvågning af blockchain-netværk gør dem i stand til at identificere og rapportere potentielle trusler og angreb omgående. Ved at samarbejde med DeFi-protokoller og tilbyde deres indsigt bidrager DeDotFi og PeckShield til den overordnede sikkerhed og modstandsdygtighed i DeFi-økosystemet.

Præcis og Harbour målrettet i ikke-relaterede angreb

Selvom Exactly og Harbour begge var målrettet i angreb den 18. august, er der ingen beviser, der tyder på en direkte forbindelse mellem de to hændelser. Disse angreb fandt sted uafhængigt, hvilket understreger den udbredte karakter af sikkerhedstrusler i DeFi-området.

Det er vigtigt at bemærke, at DeFi-protokoller står over for unikke udfordringer, når det kommer til sikkerhed. Den decentraliserede og åbne karakter af disse platforme tiltrækker både legitime brugere og ondsindede aktører. Som følge heraf skal protokoller konstant tilpasse og forbedre deres sikkerhedsforanstaltninger for at mindske de risici, der er forbundet med drift i et decentraliseret miljø.

4,323.6 ETH stjålet fra Exactly Protocol

Netop Protocol, en fremtrædende kryptoudlåner på Optimism-netværket, blev offer for et betydeligt tyveri. Det lykkedes angriberne at stjæle 4,323.6 ETH, som på det tidspunkt var næsten 7.3 millioner dollars værd. De stjålne midler blev overført ved hjælp af forskellige metoder til forskellige blockchains og netværk, hvilket gjorde det vanskeligt at spore og gendanne dem.

De første rapporter antydede, at over 7,160 ETH var blevet stjålet, svarende til næsten 12 millioner dollars. Efter en grundig gennemgang blev det nøjagtige beløb dog revideret til 7.3 millioner dollars. Præcis Protocols team har truffet øjeblikkelig handling ved at indgive en politirapport og forsøge at kommunikere med angriberne i håbet om at få de stjålne aktiver tilbage.

Dette angreb var rettet mod DebtManager-periferikontrakten inden for Exactly Protocol. Angriberen udnyttede en sårbarhed til at omgå tilladelseskontrollen og udføre en ondsindet indbetalingsfunktion. Dette gjorde det muligt for dem at få adgang til og stjæle aktiver deponeret af brugere, hvilket resulterede i det betydelige tab, som Exactly Protocol led.

Hackere slog bro over 1,490 ETH ved hjælp af Across Protocol

Som en del af angreb på Exactly Protocol, brugte hackerne Across Protocol til at bygge bro over 1,490 ETH. Denne bro gjorde det muligt for dem at overføre de stjålne midler til en anden blockchain eller et andet netværk, hvilket yderligere komplicerede gendannelsesprocessen.

Cross-chain broer som Across Protocol tilbyder interoperabilitet mellem forskellige blockchains, hvilket giver mulighed for problemfri overførsel af aktiver. Selvom de har legitime brugssager inden for DeFi-økosystemet, kan disse broer også udnyttes af ondsindede aktører til at sløre deres spor og gøre det udfordrende at spore stjålne midler.

Hackernes evne til at bygge bro over den stjålne ETH demonstrerer sofistikeringen og tilpasningsevnen hos cyberkriminelle, der opererer i DeFi-rummet. Da DeFi-markedet fortsætter med at vokse, er det afgørende for udviklere og sikkerhedseksperter at være på forkant med disse trusler og implementere proaktive sikkerhedsforanstaltninger.

Zunami Protocol taber 2.1 millioner dollars i en anden udnyttelse

Den seneste bølge af angreb på DeFi-protokoller påvirkede også Zunami-protokollen, som led et tab på $2.1 millioner i en separat udnyttelse. Denne hændelse understreger alvoren og hyppigheden af ​​sikkerhedshændelser i DeFi-økosystemet.

Zunami Protocol står ligesom andre DeFi-platforme over for den konstante udfordring at sikre sine smarte kontrakter og infrastruktur. Den decentraliserede karakter af disse protokoller, mens den tilbyder adskillige fordele, introducerer også sårbarheder, der kan udnyttes af hackere.

Disse angreb tjener som en påmindelse for DeFi-udviklere og -brugere om at prioritere sikkerhed på alle niveauer. Strenge revision, kodegennemgange og sårbarhedsstyring bør være en integreret del af udviklingsprocessen for at minimere risikoen for vellykkede angreb.

Som konklusion fremhæver de seneste angreb på DeFi-protokollerne Exactly og Harbour det presserende behov for forbedrede sikkerhedsforanstaltninger i økosystemet. Blockchain-sikkerhedsfirmaer som DeDotFi og PeckShield spiller en afgørende rolle i at opdage og rapportere sådanne hændelser. Tyveriet af midler fra Exactly Protocol og udnyttelsen, der er målrettet mod Harbor, understreger de igangværende sikkerhedsudfordringer, som DeFi-platforme står over for. Da DeFi-området fortsætter med at vokse og tiltrække værdi, skal industrien proaktivt adressere sårbarheder og styrke sin sikkerhedsinfrastruktur for at beskytte brugernes midler.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://cryptocoin.news/cybersecurity/defi-protocols-under-siege-separate-attacks-target-decentralized-finance-platforms-91825/?utm_source=rss&utm_medium=rss&utm_campaign=defi-protocols-under-siege-separate-attacks-target-decentralized-finance-platforms