Continuando con la tendencia, otro puente de protocolo de finanzas descentralizadas (DeFi) ha sido pirateado, según el proyecto y varias empresas de seguridad.
Exactamente, un mercado de crédito en el purple de optimismodijo el viernes temprano que estaba “investigando activamente un problema de seguridad dentro de nuestro protocolo”. Agregó que el protocolo se detuvo temporalmente, pero los usuarios aún podían retirar activos.
Firma de seguridad PeckShield dijo en Twitter que había “detectado un ataque en curso”. Además, la firma de seguridad blockchain De.Fi dijo en Twitter que los piratas informáticos se llevaron 4.323,6 Etéreo—o $7.2 millones por valor. De.Fi inicialmente sospechó que se robaron más de $ 12 millones en ETH, pero luego se actualizó con datos revisados.
Los piratas informáticos pudieron explotar una vulnerabilidad en los contratos inteligentes de Precisely para tomar el ETH, según De.Fi. Optimism es una crimson escalable de Ethereum creada para permitir transacciones más rápidas y económicas que la propia red principal de Ethereum.
Tenía exactamente más de $ 36 millones en valor total bloqueado (TVL) en el momento del pirateo, datos de DeFi Llama espectáculospero esta cifra ha bajado a $10 millones.
Exactamente no respondió de inmediato a descifrarsolicitud de comentarios.
Exploits como este son cada vez más comunes en el DeFi espacio: la criptoesfera que tiene como objetivo reemplazar los servicios financieros tradicionales como los préstamos y los préstamos.
Los protocolos como Exactly son relativamente nuevos y experimentales y, por lo tanto, a veces tienen vulnerabilidades que los piratas informáticos pueden aprovechar a través de exploits. El año pasado fue «el año más importante para la piratería informática» en el espacio criptográfico, de acuerdo a a la firma de datos blockchain Chainalysis, y muchos de los ataques ocurrieron en el mundo DeFi.
Los puentes, o protocolos que facilitan el intercambio de diferentes criptomonedas a través de múltiples cadenas de bloques, son particularmente vulnerable a los hackeos. Esto se debe en parte a la gran cantidad de liquidez disponible: los tokens se congelan en un lado de la cadena de bloques y luego se descongelan en el otro lado, lo que significa que están bloqueados en contratos inteligentes en el medio. Los puentes también proporcionan otro vector de ataque que puede que no se pruebe tan exhaustivamente como las cadenas de bloques a las que están conectados.
El año pasado, los piratas golpear well-known puente Wormhole con un exploit y se salió con la suya con $ 326 millones en Etéreo envuelto. Y en uno de los hacks criptográficos más grandes de todos los tiempos, ladrones en marzo de 2022 logró atacar Axie Infinity, un juego de juego para ganar impulsado por NFT, toma un valor estimado de USD 552 millones en criptomonedas del puente que conecta su cadena lateral Ronin con Ethereum.
