Akhir Pekan Peretas: Kerentanan DeFi Terekspos dengan Tepat dan Pelabuhan Menderita Peretasan Terpisah

Dua platform terdesentralisasi, Exactly dan Harbor, mengalami pembobolan terpisah selama akhir pekan.

Insiden ini, bagian dari serangkaian pelanggaran keamanan baru-baru ini, membawa perhatian pada kerentanan yang dapat muncul di ranah DeFi yang relatif baru dan eksperimental.

Tepatnya, pasar kredit yang berjalan di jaringan Optimisme, menghadapi tantangan yang tak terduga.

Pelanggaran tersebut membuat para peretas mengeksploitasi kelemahan dalam kontrak pintar Exactly.

Sebuah laporan dari PeckShield mengungkapkan serangan yang sedang berlangsung pada X (sebelumnya Twitter).

Para penyerang berhasil membawa kabur sekitar 4.323,6 Ether (ETH), yang bernilai sekitar $7,3 juta selama pembobolan tersebut.

Untuk mencapai hal ini, mereka menggunakan Across Protocol untuk mengambil 1.490 ETH dan menggunakan Optimism Bridge untuk 2.832,92 ETH, menggeser aset yang dicuri ke jaringan Ethereum.

Secara bersamaan, platform DeFi Harbor juga menjadi korban serangan pada hari yang sama.

Protokol stablecoin interchain mengkonfirmasi pelanggaran tersebut dan mengungkapkan kerugian dari stable-mint dan brankas yang berisi stOSMO, LUNA, dan WMATIC.

Tingkat pasti dari aset yang dicuri masih belum pasti, karena Harbour secara aktif menyelidiki dana dan menilai skala dampaknya.

Kerentanan yang tepat terkait dengan kontrak periferal DebtManager.

Para penyerang mengeksploitasi alamat kontrak pasar yang berbahaya, melewati pemeriksaan izin dan menjalankan fungsi deposit yang berbahaya.

Meskipun motif di balik serangan ini belum jelas, jelas bahwa likuiditas substansial yang tersedia dalam protokol jembatan seperti Exactly dan Harbor menjadikannya target yang menarik bagi para peretas.

Rangkaian pelanggaran DeFi baru-baru ini merupakan bagian dari pola insiden keamanan yang sedang berlangsung yang memengaruhi ekosistem.

Coinlive sebelumnya melaporkan bagaimana kerentanan dalam bahasa pemrograman Vypermenyebabkan pencurian yang cukup besar senilai lebih dari $24 juta dari pool yang stabil di Curve Finance.

Protokol Tsunami,juga menghadapi kerugian sebesar $2,1 juta.