Nach Angaben der Blockchain-Sicherheitsfirmen DeDotFi und PeckShield wurden die dezentralen Finanzprotokolle (DeFi) Exactly und Harbor am 18. August in zwei separaten – und offenbar unabhängigen – Angriffen ausgenutzt.
On-Chain-Daten zeigen, dass 4323,6 Ether (ETH) im Wert von fast 7,3 Millionen US-Dollar zum Zeitpunkt des Schreibens von Exactly Protocol gestohlen wurden. Anschließend überbrückten die Hacker 1490 ETH mithilfe des Across-Protokolls und 2.832,92 ETH über Optimism Bridge an das Ethereum-Netzwerk.
Update: Nach einer gründlichen Prüfung des Exactly-Protokoll-Hacks sind wir zu dem Schluss gekommen, dass der Gesamtbetrag der bisher gestohlenen Beträge etwa 7,2 Mio. US-Dollar (4323,6 Millionen US-Dollar) beträgt $ETH)
Schließlich überbrückten sie ~1490 $ETHunter Verwendung des Across-Protokolls und 2.832,92 $ETH zu Ethereum über Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) 18. August 2023
Exactly ist einer der Krypto-Kreditgeber im Optimism-Netzwerk. In ersten Berichten wurde von mehr als 7.160 gestohlenen ETH im Wert von fast 12 Millionen US-Dollar gesprochen, später wurden sie jedoch dahingehend revidiert, dass ein geringerer Betrag fehlte. Laut Exactly zielte der Angreifer auf den DebtManager-Peripherievertrag ab:
„Der Angreifer gab eine böswillige Marktvertragsadresse ein, umging die Genehmigungsprüfung und führte eine böswillige Einzahlungsfunktion aus, um von Benutzern hinterlegte Vermögenswerte zu stehlen. Es wurden etwa 7,3 Millionen US-Dollar gestohlen.“
Das Protokoll erstattete Anzeige bei der Polizei und versuche, mit den Angreifern zu kommunizieren, um die gestohlenen Vermögenswerte zurückzugeben, wie sein Team auf X (ehemals Twitter) feststellte.
Bei einem weiteren Sicherheitsvorfall handelte es sich um das Interchain-Stablecoin-Protokoll Harbor offengelegt Es wurde Opfer eines Angriffs, der zum Verlust von Geldern führte, die sich auf seinem Stable-Mint sowie auf den Tresoren stOSMO, LUNA und WMATIC befanden. Zum Zeitpunkt des Verfassens dieses Artikels ist die Menge der gestohlenen Krypto-Assets noch unklar. Harbour soll daran arbeiten, Gelder aufzuspüren und die Gesamtverluste abzuschätzen.
Die Angriffe folgen auf eine Reihe von Sicherheitsvorfällen im gesamten DeFi-Ökosystem in den letzten Wochen. Am 30. Juli führte eine Schwachstelle in drei Versionen der Programmiersprache Vyper dazu, dass über 61 Millionen US-Dollar aus stabilen Pools auf Curve Finance gestohlen wurden. Zu den weiteren Protokollen, die in den letzten Tagen kompromittiert wurden, gehört Earn.Finance, wobei ETH im Wert von mindestens 287.000 US-Dollar gestohlen wurden, zusätzlich zu den Verlusten von 2,1 Millionen US-Dollar, die das Zunami-Protokoll aufgrund eines anderen Exploits erlitten hat.
Zeitschrift: DeFi Dad, Hall of Flame: Ethereum ist „erheblich unterbewertet“, wird aber immer mächtiger