Menurut laporan dari perusahaan keamanan blockchain DeDotFi dan PeckShield, pada tanggal 18 Agustus, terjadi dua serangan terpisah yang mengeksploitasi Decentralized finance(DeFi) Exactly dan Harbour. Meskipun kedua serangan tersebut tampaknya tidak terkait, mereka berhasil mencuri sekitar $7,3 juta dari Exactly Protocol. Para peretas kemudian mentransfer 1490 ETH melalui Across Protocol, dan 2.832,92 ETH ke jaringan Ethereum melalui Optimism Bridge.
Pada awalnya, laporan menyebutkan bahwa sekitar 7160 ETH, dengan nilai hampir $12 juta, telah dicuri. Namun, laporan tersebut kemudian direvisi untuk mencerminkan jumlah yang hilang lebih kecil. Penyerang mengincar DebtManager dan menggunakan fake address yang berbahaya untuk melewati pemeriksaan izin. Mereka kemudian menjalankan fungsi penyimpanan berbahaya untuk mencuri aset yang disimpan oleh pengguna. Jumlah yang sebenarnya yang dicuri adalah sekitar $7,3 juta.
Baca Juga LUNA 2.0: Sedikit harapan untuk para Holders Lunc
Serangan ini merupakan bagian dari serangkaian insiden keamanan yang terjadi dalam ekosistem DeFi selama beberapa minggu terakhir. Pada tanggal 30 Juli, kerentanan pada tiga versi bahasa pemrograman Vyper menyebabkan lebih dari $61 juta dicuri dari kumpulan stabil di Curve Finance.
Protokol lain yang mengalami kompromi dalam beberapa hari terakhir termasuk Earn.Finance, dengan kerugian sekitar $287.000 dalam bentuk ETH yang dicuri, serta kerugian sebesar $2,1 juta yang disebabkan oleh eksploitasi lain di Protokol Zunami.