据区块链安全公司 DeDotFi 和 PeckShield 称,去中心化金融 (DeFi) 协议 Exactly 和 Harbor 于 18 月 XNUMX 日在两次独立且显然无关的攻击中遭到利用。
链上数据显示 4323.6 以太币(ETH),在撰写本文时价值近 7.3 万美元,已从 Exactly Protocol 被盗。 然后,黑客使用 Across 协议将 1490 ETH 桥接至以太坊网络,并通过 Optimism Bridge 将 2,832.92 ETH 桥接至以太坊网络。
更新:在对 Exactly Protocol Hack 进行彻底审查后,我们得出的结论是,迄今为止被盗的总金额约为 7.2 万美元(4323.6 $ ETH)
最终,他们弥合了〜1490 $ ETH,使用跨协议,以及 2,832.92 $ ETH 通过乐观桥到以太坊:... https://t.co/s61ai1OEMd
— De.Fi️ Web3 防病毒软件 (@DeDotFiSecurity) 2023 年 8 月 18 日
Exacts 是 Optimism 网络上的加密货币贷方之一。 最初的报告提到有超过 7160 个 ETH 被盗,价值近 12 万美元,但后来进行了修改,以反映丢失的金额较小。 据 Exactly 称,攻击者瞄准了 DebtManager 外围合约:
“攻击者传入恶意市场合约地址,绕过许可检查,执行恶意充值功能,窃取用户充值资产。 大约 7.3 万美元被盗。”
该协议团队在 X(前身为 Twitter)上指出,该协议已向警方提交报告,并正在尝试与攻击者沟通以归还被盗资产。
在另一起安全事件中,跨链稳定币协议Harbor 披露 成为攻击的受害者,导致其稳定铸币以及 stOSMO、LUNA 和 WMATIC 金库中的资金丢失。 截至撰写本文时,被盗的加密资产数量仍不清楚。 据称,Harbor 正在追踪资金并估算总损失。
这些攻击是在过去几周 DeFi 生态系统发生多起安全事件之后发生的。 30 月 XNUMX 日,Vyper 编程语言的三个版本均存在漏洞 导致超过 61 万美元被盗 来自 Curve Finance 的稳定池。 过去几天遭到破坏的其他协议包括 Earn.Finance,至少 287,000 美元 价值 ETH 被盗,除了 损失 2.1 万美元 由于另一个漏洞,Zunami 协议被攻击。
杂志: DeFi 爸爸,火焰堂:以太坊被“严重低估”但变得越来越强大
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://cointelegraph.com/news/defi-protocols-exactly-harbor-hacked-separate-attacks
- :是
- $UP
- 1
- 11
- 30
- a
- 根据
- 横过
- 增加
- 地址
- 后
- 量
- an
- 和
- 另一个
- 杀毒软件
- 约
- AS
- 办公室文员:
- At
- 攻击
- 攻击
- 八月
- BE
- 很
- 作为
- blockchain
- 区块链安全
- 桥
- 桥接的
- 但是
- by
- 查
- Cointelegraph
- 通信
- 妥协
- 总结
- 合同
- 加密
- 加密贷方
- 加密资产
- 曲线
- 曲线金融
- 爸
- data
- 日期
- 一年中的
- DEFI
- DeFi生态系统
- DeFi协议
- 定金
- 沉积
- 两
- 生态系统
- ETH
- 以太币
- 复仇
- 以太坊网络
- 究竟
- 执行
- 利用
- 剥削
- 少数
- 提交
- 金融
- 企业
- 遵循
- 以前
- 止
- 功能
- 资金
- 成长
- 破解
- 至少从2010年开始,
- 黑客
- 民政事务总署
- 大厅
- 海港
- 有
- HTTPS
- in
- 事件
- 包括
- 初始
- 它的
- JPG
- 七月
- 语言
- 后来
- 最少
- 导致
- 贷款人
- 离
- 损失
- 卢纳
- 市场
- 提到
- 百万
- 失踪
- 更多
- 几乎
- 网络
- 注意到
- 数
- of
- on
- 一
- 乐观
- 其他名称
- 其他协议
- 超过
- 通过
- 过去
- 防风罩
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- Police
- 矿池
- 代码编程
- 协议
- 协议
- 反映
- 遗迹
- 报告
- 业务报告
- 回报
- 揭示
- 检讨
- 说
- 保安
- 分开
- 坐在
- 小
- 稳定
- stablecoin
- 被盗
- 针对
- 团队
- 这
- 然后
- 他们
- 三
- 次
- 至
- 合计
- 追踪
- 二
- 用户
- 运用
- 金库
- 版本
- 通过
- 受害者
- 漏洞
- Vyper的
- we
- Web3
- 周
- 井
- 为
- 加工
- 价值
- 写作
- X
- 和风网