Další den, další DeFi hack. Arcadia Finance se údajně stala obětí zneužití, které hackerům umožnilo odčerpat zhruba 455 000 dolarů.

Decentralizovaná finanční platforma (DeFi) Arcadia Finance se údajně stala nejnovější obětí hacku. Společnost PeckShields zabývající se vyšetřováním blockchainu ohlásila zneužití a uvedla, že to bylo kvůli „nedostatku nedůvěryhodného ověření vstupu“.

#PeckShieldAlert Náš komunitní přispěvatel zjistil, že @ArcadiaFi byla zneužita na#Ethereumi#Optimismza ~$455K; pic.twitter.com /WDzF0XVcmL

— PeckShieldAlert (@PeckShieldAlert) 10. července 2023

Společnost PeckShields upozornila na zranitelnost kódu, která hackerovi umožnila odčerpat finanční prostředky v hodnotě asi 455 000 $ z trezorů Ethereum (darcWETH) a Optimism (darcUSDC). Podle firmy chyběl zranitelnosti kódu ověřovací mechanismus pro křížovou kontrolu neověřených vstupů. Dodal: "Chybí ochrana proti opětovnému vstupu, která umožňuje okamžité likvidaci obejít vnitřní kontrolu stavu trezoru."

Společnost PeckShields také oznámila, že vykořisťovatel převedl zhruba 179 ETH přemostěním 148 ETH a výměnou 59 000 USDC na kryptomixér Tornado Cash.

Arcadia TVL klesla o 76 %

Po hacku DeFiLlama oznámil, že celková hodnota uzamčení (TVL) společnosti Arcadia klesla o ohromujících 76 %, z 605 000 USD na 145 000 USD.

Zneužití na Arcadia Finance přichází jen několik dní po hacknutí za 130 milionů dolarů na platformě MPC bridge společnosti Multichain.

Pozorovatelé zaznamenali, že z mostu Multichain Fantom na straně Etherea byly staženy kryptoměny v hodnotě 102 milionů dolarů. Odebrány byly také dogecoiny (DOGE) v hodnotě 666 000 dolarů a 5 milionů dolarů z Moonriver. Dalších 7214 zabalených etherových tokenů, 1024 zabalených bitcoinů a USDC tokenů v hodnotě 58 milionů dolarů bylo odčerpáno z chytrého kontraktu Ethereum mostu Fantom.

Arcadia uznává Exploit

Arcadia Finance potvrdila zneužití jejich protokolu, ale zatím neposkytla další informace.

Platforma dnes ráno informovala své uživatele, že hackera kontaktovala.

Navázali jsme kontakt s útočníkem. https://t.co/dh74gG90n6 https://t.co/O39Slsc1z5Budeme pokračovat ve spolupráci s našimi bezpečnostními partnery, donucovacími orgány a širší komunitou, abychom to co nejlépe vyřešili. Naší prioritou číslo jedna je vymáhání finančních prostředků pro Arcadii…

— Arcadia Finance (@ArcadiaFi) 10. července 2023

Upozornění: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.