一个基于乐观主义(OP)的去中心化信贷市场协议被黑客攻击,价值数百万美元的以太坊(ETH)。
据web3协议De.Fi的安全部门称,不法分子利用开源信贷市场项目Exactly (EXA)窃取了价值约720万美元的领先智能合约平台。
“在对Exactly协议黑客进行彻底审查后,我们得出的结论是,迄今为止被盗的总金额约为720万美元(4,323.6 ETH)。最终,他们使用跨协议连接了约1,490个ETH,并通过乐观桥连接了2,832.92个ETH到以太坊。”
根据Exactly的说法,由于问题正在调查中,该协议已暂时暂停,但投资者仍可以提取资金。
“我们正在积极调查协议中的安全问题。为保证用户安全,协议暂时暂停(仍可提现资产)。我们的团队正在处理此事,并将尽快分享更多细节。”
区块链安全公司Beosin解释了黑客如何找到绕过协议安全措施的方法。
“完全协议漏洞的根本原因是:DebtManager合约中的市场地址可能被操纵。攻击者通过传递恶意市场合约地址,绕过许可检查,执行恶意存款功能,窃取用户存入的USDC。最终清算了用户的资产,从中获利。”
黑客攻击的消息对EXA的价格产生了影响,因为山寨币在过去24小时内急剧下跌。截至撰写本文时,EXA股价为4.28美元,较前一天下跌32%。