基於以太坊 Layer 2 擴容方案 Optimism 網路的去中心化(DeFi)借貸協議 Exactly Protocol 今日遭駭客攻擊,預計已造成 7160 個以太幣(ETH)被盜,按當前幣價計算約 1200 萬美元。
(前情提要:解析Optimism當前現況:生態發展與OP Stack的未來)
(背景補充:Bankless:為什麼跨鏈橋如此脆弱?速懂三種驗證方式的安全性)
區塊鏈安全公司 De.Fi 今日晚間在社交媒體平台 X(原 Twitter)爆料,基於以太坊 Layer 2 擴容方案 Optimism 網路的去中心化(DeFi)借貸協議 Exactly Protocol 今日遭駭客攻擊,預計已造成 7160 個以太幣(ETH)被盜,按當前幣價計算約 1200 萬美元。
圖源:X 上的區塊鏈安全公司 De.Fi
已發現兩個合約攻擊者
區塊鏈安全公司 De.Fi 在 X 上表示,駭客利用跨鏈橋漏洞,多次調用 kick()函數,先是將被盜資金從以太坊上的開發者合約轉移到 Optimism,然後最終又將其轉回以太坊,另揭露了兩個目前已發現的攻擊者合約:
- 0x6dd61c69415c8ecab3fefd80d079435ead1a5b4d
- 0xab88376b09f1b6f921521651d9c3edc42522768d
4/ However, there are much more transactions. A comprehensive list of bridged transactions can be found here: https://t.co/9tTuGjmnzB
Additionally, 1500 ETH was bridged using Across Protocol. pic.twitter.com/q8fTLcfy0v
— De.Fi 🛡️ Web3 Antivirus (@DeDotFiSecurity) August 18, 2023
EXA 代幣暴跌
近日加密貨幣市場大幅下滑,此次攻擊對 Exactly Protocol 而言更是雪上加霜。據 CoinMarketCap 數據,該借貸協議原生代幣 EXA 在遭受攻擊後幣價急挫超 12%,本文截稿時報 4.10 美元,近 24 小時跌幅近 38%。
圖源:CoinMarketCap
官方回應:用戶仍可提取資產
在遭受攻擊後不久,Exactly Protocol 迅速在 X 上發文表示正在調查協議中的安全問題,且為了保證用戶資金安全,已暫停該協議,但客戶仍可提取其資產。
