En una tendencia preocupante para las finanzas descentralizadas, o espacio DeFi, dos protocolos destacados, Exactly y Harbour, han sido víctimas de ataques separados. Estos incidentes, los últimos de una serie de exploits recientes, han resaltado las vulnerabilidades que pueden surgir dentro del mundo relativamente nuevo y experimental de DeFi.
Exactamente, un mercado de crédito que opera en la red Optimism, claramente no lo vio venir. El ataque, descubierto por primera vez por la firma de seguridad blockchain DeDotFi, involucró a piratas informáticos que explotaron una debilidad en los contratos inteligentes de Exactly. La firma de seguridad PeckShield dijo en X (anteriormente Twitter) que había “detectado un ataque en curso”.
Actualización: después de una revisión exhaustiva de Exactly Protocol Hack, hemos llegado a la conclusión de que el monto total robado hasta la fecha es ~ $ 7.2M (4323.6 $ ETH)
Eventualmente, conectaron ~ 1490 $ ETH, usando Across Protocol, y 2,832.92 $ ETH a Ethereum a través de Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ?️ Web3 Antivirus (@DeDotFiSecurity) 18 de agosto de 2023
DeFi bajo ataque
Los atacantes lograron desviar aproximadamente 4.323,6 Ether (ETH), valorados en unos 7,3 millones de dólares en el momento de la infracción. Para ejecutar su esquema, los atacantes utilizaron Across Protocol para llevarse 1490 ETH y Optimism Bridge por 2832,92 ETH, transfiriendo los activos robados a la red Ethereum.
Hola @exactlyprotocol, hemos detectado un ataque en curso. Se recomienda encarecidamente a los usuarios que tomen las medidas necesarias.
Aquí está el hash cifrado: 20bae0a96e90d5590a98bc81a16c2b1e8e96eba8248f266c244870d18232b258. El hash real se publicará una vez que la situación sea estable.
– PeckShield Inc. (@peckshield) 18 de agosto de 2023
Mientras tanto, el protocolo DeFi Harbour también fue víctima de un ataque el mismo día. El protocolo de la moneda estable intercadena confirmó la violación, revelando pérdidas de su menta estable, así como de sus bóvedas que contienen stOSMO, LUNA y WMATIC.
Aunque la cantidad exacta de activos robados sigue sin estar clara, Harbour participa activamente en rastrear los fondos y medir el alcance de los daños.
1/ Estimada comunidad de Harbor,
Ha llegado a nuestro conocimiento que el protocolo Harbour ha sido explotado en las últimas horas, lo que resultó en un drenaje de una parte de los fondos que se encuentran en las bóvedas de menta estable y stOSMO, LUNA y WMATIC.
– Protocolo de puerto (@Harbor_Protocol) 19 de agosto de 2023
Sin descanso de los piratas informáticos
La vulnerabilidad de Exactly estaba relacionada con el contrato de periferia de DebtManager, ya que los atacantes utilizaron una dirección de contrato de mercado malicioso para eludir las verificaciones de permisos y ejecutar una función de depósito malévola.
Aún no se ha determinado el motivo exacto detrás de estos ataques, pero es evidente que la inmensa liquidez disponible dentro de los protocolos puente como Exactly y Harbour presenta un objetivo atractivo para los piratas informáticos.
Capitalización total del criptomercado ligeramente por encima del nivel de $ 1 billón en el gráfico de fin de semana: TradingView.com
Redes de seguridad robustas imprescindibles
Esta ola reciente de infracciones de DeFi es parte de una serie de incidentes de seguridad que han afectado al ecosistema. En julio, una vulnerabilidad en el lenguaje de programación Vyper resultó en un asombroso robo de más de $61 millones de los fondos estables de Curve Finance.
Otros protocolos como Earn.Finance y Zunami Protocol también sufrieron pérdidas, lo que destaca aún más los desafíos y riesgos asociados con este panorama en evolución.
A medida que los protocolos DeFi continúan innovando, estos incidentes sirven como un claro recordatorio de la necesidad de medidas de seguridad sólidas y pruebas exhaustivas antes de implementar nuevas soluciones.
Imagen destacada de EC-Council