Взломан Exactly Protocol: похищено 12 миллионов долларов
Взломан лендинговый Exactly Protocol: похищено 12 миллионов долларов. Мошенник осуществил взлом Exactly Protocol в сети второго уровня Optimism и вывел более 7160 ETH (12 миллионов долларов).
Как указывают аналитики компании De.Fi, хакер воспользовался уязвимостью в смарт-контаракте Ethereum. Эксплойт подразумевает перемещение депозитов из основной сети в Optimism, а затем обратно.
Взломан Exactly Protocol, потери от взлома могут быть еще больше
Компания PeckShield сообщила, что атака еще продолжается. Поэтому потери могут быть больше. Мошенник смог вывести средства тремя переводами. На данный он вывел 2,5 миллиона долларов через мост с помощью Across Protocol. По имеющейся информации, общая стоимость заблокированных в Exactly Protocol средств сократилась в 2 раза — до 16 миллионов долларов. Токен проекта упал в стоимости до 4 долларов.
Напомним, что ранее был взломан проект RocketSwap.
А согласно данным TRM Labs, в 2023 году Северная Корея украла криптовалюту на сумму около 200 миллионов долларов, что составляет 20% всех украденных средств в этом году. По оценкам, северокорейские кибератаки в 10 раз масштабнее, чем атаки других злоумышленников.
Протоколы DeFi уязвимы для различных атак и попыток взлома из-за их открытого исходного кода, возможности компоновки и быстрого цикла разработки проектов DeFi.
Хакеры используют протоколы DeFi различными способами. Один из самых популярных взломов DeFi — это эксплойт смарт-контракта, который включает в себя использование недостатков в коде смарт-контракта, используемого протоколом DeFi. Этот метод позволяет хакерам манипулировать поведением протокола DeFi и красть активы пользователей.
Хакер создает поддельный проект DeFi и убеждает пользователей инвестировать свои средства. Как только будет собрано достаточно средств, хакер выведет все активы и исчезнет, оставив пользователей с бесполезными токенами.
Еще один известный метод взлома DeFi — это флэш-кредиты, которые позволяют хакерам занимать большие суммы криптовалюты без какого-либо залога. Затем хакер может манипулировать протоколом DeFi и истощать пулы ликвидности или выводить средства у других пользователей.
Есть еще атака с повторным входом — это взлом DeFi, который может истощить средства смарт-контракта путем многократного вызова функции вывода после того, как ненадежный контракт выполняет рекурсивный вызов исходной функции.
Аудиты безопасности устраняют лишь часть этого вида риска, поскольку большинство аудиторских компаний на рынке не несут никакой ответственности за качество выполняемой ими работы и заинтересованы только в финансовой стороне вопроса.
Подпишись на Tелеграм канал, чтобы быть в курсе новостей криптомира и не пропустить грядущий бычий цикл в крипте!! Переходи по ссылке прямо сейчас — https://t.me/like_freedman
Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News
