Protocolos DeFi, Exactly y Harbor, son hackeados en ataques separados
Los protocolos de finanzas descentralizadas (DeFi), Exactly y Harbor, fueron vulnerados el 18 de agosto en dos ataques distintos y aparentemente no relacionados, según las empresas de seguridad blockchain, DeDotFi y PeckShield.
Datos on-chain revelan que se robaron 4,323.6 Ether (ETH) del protocolo Exactly, valorados en casi USD 7.3 millones al momento de escribir estas líneas. A continuación, los hackers puentearon 1,490 ETH utilizando el protocolo Across, y 2.832,92 ETH a la red Ethereum a través de Optimism Bridge.
Update: After a thorough review of the Exactly Protocol Hack, we have concluded that the total of stolen amount up to date is ~$7.2M (4323.6 $ETH)
Eventually, they bridged ~1490 $ETH, using Across Protocol, and 2,832.92 $ETH to Ethereum via Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
Exactly es uno de los prestamistas de criptomonedas de la red Optimism. Informaciones iniciales mencionaban más de 7,160 ETH robados, por valor de casi USD 12 millones, pero posteriormente se revisaron para reflejar una cantidad menor afectada. El atacante apuntó al contrato periférico DebtManager, según Exactly:
“El atacante pasó una dirección de contrato de mercado maliciosa, eludiendo la comprobación de permisos, y ejecutó una función de depósito maliciosa para robar activos depositados por los usuarios. Se robaron aproximadamente USD 7.3 millones”.
El protocolo presentó una denuncia policial y está tratando de comunicarse con los atacantes para que devuelvan los activos robados, según señaló su equipo en un post en X (antes Twitter).
En otro incidente de seguridad, el protocolo interchain de stablecoins; Harbor, reveló haber sido víctima de un ataque que provocó la pérdida de fondos depositados en su stable-mint, así como en las bóvedas de stOSMO, LUNA y WMATIC. Al cierre de esta edición, no estaba claro el importe de los criptoactivos robados. Se dice que Harbor está trabajando para rastrear los fondos y estimar las pérdidas totales.
Los ataques se producen tras una serie de incidentes de seguridad en todo el ecosistema DeFi en las últimas semanas. El 30 de julio, una vulnerabilidad en tres versiones del lenguaje de programación Vyper provocó el robo de más de USD 61 millones de los pools de stablecoins de Curve Finance. Otros protocolos comprometidos en los últimos días incluyen Earn.Finance, con al menos USD 287,000 en ETH robados, además de USD 2.1 millones en pérdidas incurridas por Zunami Protocol debido a otro exploit.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.