18 серпня хакер зламав лендинговий протокол Exactly Protocol у мережі другого рівня Optimism і вивів понад 7160 ETH (~$12 млн на момент написання)
🚨 Exploit Update: Exactly Protocol Hack 🚨
Over 7160 $ETH stolen (~$12,040,000) – the total bridged ETH amount.
Two exploiter contracts identified. Numerous calls to the function kick()
🧵 On-chain details of the attack 👇 https://t.co/WusoM96vhF pic.twitter.com/30q2wK9DmB
— De.Fi 🛡️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
За даними аналітиків компанії De.Fi, зловмисник скористався вразливістю в смартконтаракті Ethereum. Експлойт передбачає переміщення депозитів з основної мережі в Optimism, а потім назад.
Компанія блокчейн-безпеки PeckShield повідомила, що атака ще триває.
Зломщик вивів кошти трьома транзакціями по 910 ETH, 226 731 USDC і ще 2,64 млн USDC. Експерти припустили, що в майбутньому можуть бути виявити додаткові вкрадені активи.
Хакер уже перевів 1500 ETH (~$2,5 млн) через міст за допомогою Across Protocol.
Згідно з DeFi Llama, загальна вартість заблокованих в Exactly Protocol коштів різко обвалилася більш ніж удвічі – з $39 млн до $16 млн.
Нативний токен проєкту також впав на 22%, до $4,87.
Нагадаємо, що північнокорейські хакери вкрали понад $180 млн у криптовалютах за півроку.
