Exatamente, um protocolo de empréstimo de criptomoedas, perdeu mais de US$ 12 milhões em ETH após uma exploração de ponte.
O ataque foi detectado pela primeira vez pela empresa de segurança blockchain, Peckshield, que chamou a atenção da Exactly.
Em seguida, a Exactly disse que está investigando ativamente o problema e interrompeu temporariamente o protocolo. No entanto, os usuários ainda podem retirar seus ativos.
De.Fi, uma empresa de segurança Web3, tomou a iniciativa de investigar a exploração de forma independente. A investigação da empresa revelou a presença de dois contratos de exploração que conseguiram fugir com impressionantes 7.160 ETH, equivalentes a mais de US$ 12 milhões em valor.
A estratégia empregada pelos invasores envolve a criação de um contrato de exploração na rede Ethereum. Este contrato é financiado inicialmente, os depósitos são transferidos para a rede Optimism e, em seguida, encaminhados de volta para Ethereum por meio de um mecanismo de ponte, de acordo com De.Fi.
Os dois contratos de exploração executaram três transações, transferindo somas substanciais de 910 ETH, 226.731 USDC e 2.643.414 USDC. Além disso, a investigação da De.Fi descobriu uma série de transações adicionais, algumas envolvendo a ponte de 1.500 ETH usando o Across Protocol.
O token nativo da Exactly, EXA, caiu mais de 37%, de US$ 6,43 para seu valor atual de US$ 4,11, por CoinMarketCap.
Os protocolos DeFi passaram por uma série de explorações nos últimos meses. Em junho, a Atomic Wallet foi hackeada, resultando em US$ 35 milhões supostamente roubados pelo Lazarus Group da Coreia do Norte.
Em julho, o protocolo de roteador cross-chain Multichain encerrou as operações após sofrer uma exploração que levou a uma perda de US$ 126 milhões. Quase US$ 120 milhões vieram da ponte Fantom da Multichain, de acordo com a Chainalysis.
Na última semana do mesmo mês, o EraLend, um protocolo de empréstimo de criptomoedas, enfrentou um revés de US$ 3,4 milhões devido a uma exploração do zkSync.
Da mesma forma, o Curve Finance, um protocolo DeFi, sofreu uma perda significativa de mais de US$ 47 milhões devido a uma vulnerabilidade de reentrada rastreada até Vyper – uma linguagem de programação Pythonic projetada para a Máquina Virtual Ethereum.
Esses incidentes levantam preocupações sobre a vulnerabilidade das plataformas de empréstimo de criptomoedas e do ecossistema DeFi mais amplo, que não conseguiu se proteger desses ataques.
De acordo com um relatório da empresa de análise de blockchain TRM Labs publicado hoje, a Coreia do Norte roubou US$ 200 milhões em criptomoedas, respondendo por mais de 20% de todas as criptomoedas roubadas este ano.
“Nos últimos anos, a Coreia do Norte mirou quase exclusivamente no ecossistema DeFi. As pontes de cadeia cruzada, que mantêm um volume crescente, são um alvo contínuo”, escreveu o TRM Labs.
À medida que a investigação sobre este ataque continua, a Exactly disse que sua equipe fornecerá mais detalhes no devido tempo.
source – mpost.io
