Los protocolos de finanzas descentralizadas (DeFi), Specifically y Harbor, fueron vulnerados el 18 de agosto en dos ataques distintos y aparentemente no relacionados, según las empresas de seguridad blockchain, DeDotFi y PeckShield.
Datos on-chain revelan que se robaron 4,323.6 Ether (ETH) del protocolo Precisely, valorados en casi USD 7.3 millones al momento de escribir estas líneas. A continuación, los hackers puentearon 1,490 ETH utilizando el protocolo Across, y 2.832,92 ETH a la purple Ethereum a través de Optimism Bridge.
Update: Right after a complete assessment of the Exactly Protocol Hack, we have concluded that the full of stolen quantity up to day is ~$7.2M (4323.6 $ETH)
Ultimately, they bridged ~1490 $ETH, utilizing Throughout Protocol, and 2,832.92 $ETH to Ethereum by using Optimism Bridge:… https://t.co/s61ai1OEMd
— De.Fi ️ Internet3 Antivirus (@DeDotFiSecurity) August 18, 2023
Particularly es uno de los prestamistas de criptomonedas de la crimson Optimism. Informaciones iniciales mencionaban más de 7,160 ETH robados, por valor de casi USD 12 millones, pero posteriormente se revisaron para reflejar una cantidad menor afectada. El atacante apuntó al contrato periférico DebtManager, según Exactly:
«El atacante pasó una dirección de contrato de mercado maliciosa, eludiendo la comprobación de permisos, y ejecutó una función de depósito maliciosa para robar activos depositados por los usuarios. Se robaron aproximadamente USD 7.3 millones».
El protocolo presentó una denuncia policial y está tratando de comunicarse con los atacantes para que devuelvan los activos robados, según señaló su equipo en un put up en X (antes Twitter).
En otro incidente de seguridad, el protocolo interchain de stablecoins Harbor, reveló haber sido víctima de un ataque que provocó la pérdida de fondos depositados en su steady-mint, así como en las bóvedas de stOSMO, LUNA y WMATIC. Al cierre de esta edición, no estaba claro el importe de los criptoactivos robados. Se dice que Harbor está trabajando para rastrear los fondos y estimar las pérdidas totales.
Los ataques se producen tras una serie de incidentes de seguridad en todo el ecosistema DeFi en las últimas semanas. El 30 de julio, una vulnerabilidad en tres versiones del lenguaje de programación Vyper provocó el robo de más de USD 61 millones de los pools de stablecoins de Curve Finance. Otros protocolos comprometidos en los últimos días incluyen Get paid.Finance, con al menos USD 287,000 en ETH robados, además de USD 2.1 millones en pérdidas incurridas por Zunami Protocol debido a otro exploit.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto full invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.