Trong một xu hướng đáng lo ngại đối với tài chính phi tập trung hoặc không gian DeFi, hai giao thức nổi bật – Exact và Harbor – đã trở thành nạn nhân của các cuộc tấn công riêng biệt. Những sự cố này, sự cố mới nhất trong một chuỗi các vụ tấn công gần đây, đã làm nổi bật các lỗ hổng có thể phát sinh trong thế giới thử nghiệm và tương đối mới của DeFi.
Chính xác, một thị trường tín dụng hoạt động trên mạng lưới Optimism, rõ ràng là không thấy nó xuất hiện. Cuộc tấn công, lần đầu tiên được phát hiện bởi công ty bảo mật blockchain DeDotFi, liên quan đến tin tặc khai thác điểm yếu trong hợp đồng thông minh của Exactly. Công ty bảo mật PeckShield cho biết trên X (trước đây là Twitter) rằng họ đã “phát hiện một cuộc tấn công đang diễn ra”.
DeFi bị tấn công
Các kẻ tấn công đã thành công đánh cắp khoảng 4,323.6 Ether (ETH), có giá trị khoảng 7,3 triệu USD vào thời điểm xảy ra sự cố. Để thực hiện kế hoạch của mình, các kẻ tấn công đã sử dụng Across Protocol để lấy đi 1,490 ETH và Optimism Bridge để chuyển đi 2,832.92 ETH, chuyển tài sản đánh cắp vào mạng Ethereum.
Trong khi đó, giao thức DeFi Harbor cũng trở thành nạn nhân của một vụ hack vào cùng ngày. Giao thức stablecoin interchain Harbor đã xác nhận vụ việc, tiết lộ thiệt hại từ việc mint stablecoin cũng như các kho chứa stOSMO, LUNA và WMATIC.
Mặc dù số lượng tài sản bị đánh cắp chính xác vẫn chưa rõ, Harbor đang tích cực theo dõi dấu vết của các khoản tiền và đánh giá mức độ thiệt hại.
Không có dấu hiệu giảm cường độ của hacker
Lỗ hổng của Exactly liên quan đến hợp đồng periphery của DebtManager, khi kẻ tấn công sử dụng một địa chỉ hợp đồng thị trường độc hại để vượt qua kiểm tra permit và thực hiện chức năng gửi tiền độc hại.
Động cơ chính xác đằng sau những cuộc tấn công này vẫn chưa được xác định, nhưng rõ ràng rằng sự dư nợ khổng lồ có sẵn trong các giao thức cầu nối như Exactly và Harbor tạo ra một mục tiêu hấp dẫn đối với các hacker.
Phải có mạng lưới an toàn
Những vụ vi phạm gần đây trong lĩnh vực DeFi là một phần trong chuỗi sự cố bảo mật đang làm cho hệ sinh thái này chịu ảnh hưởng. Vào tháng 7, một lỗ hổng trong ngôn ngữ lập trình Vyper đã dẫn đến việc đánh cắp số tiền lên tới hơn 61 triệu USD từ các stable pools trên nền tảng Curve Finance.
Các giao thức khác như Earn.Finance và Zunami Protocol cũng gặp thua lỗ, làm nổi bật thêm những thách thức và rủi ro liên quan đến cảnh quan tiếp tục phát triển này.
Khi các giao protocal DeFi tiếp tục đổi mới, những sự cố này là một lời nhắc nhở rõ ràng về việc cần có các biện pháp bảo mật mạnh mẽ và kiểm tra kỹ lưỡng trước khi triển khai các giải pháp mới.
Theo Tin Tức Bticoin tổng hợp
