Kolejny dzień, kolejny hack DeFi. Według doniesień Arcadia Finance padła ofiarą exploita, który pozwolił hakerom wyłudzić około 455 000 dolarów.

Zdecentralizowana platforma finansowa (DeFi) Arcadia Finance według doniesień stała się najnowszą ofiarą włamania. Firma PeckShields, zajmująca się badaniem Blockchain, zgłosiła exploit i stwierdziła, że ​​jego przyczyną jest „brak niezaufanej weryfikacji danych wejściowych”.

#PeckShieldAlert Nasz współpracownik społeczności wykrył, że @ArcadiaFi został wykorzystany zarówno w #Ethereum, jak i#Optimismza ~455K. Eksploit na#Ethereumzostał uruchomiony przez 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkkExploit na#optimism…pic.twitter.com /WDzF0XVcmL

— PeckShieldAlert (@PeckShieldAlert) 10 lipca 2023 r.

Firma PeckShields powiadomiła o luce w kodzie, która umożliwiła hakerowi wyssanie środków o wartości około 455 000 dolarów ze skarbców Ethereum (darcWETH) i Optimism (darcUSDC). Według firmy luka w kodzie nie zawierała mechanizmu sprawdzania poprawności, umożliwiającego kontrolę krzyżową niezweryfikowanych danych wejściowych. Dodała: „Brakuje zabezpieczenia przed ponownym wejściem, które pozwala na natychmiastową likwidację z pominięciem wewnętrznej kontroli stanu skarbca”.

PeckShields poinformował również, że exploit przeniósł około 179 ETH, łącząc 148 ETH i wymieniając 59 000 USDC na mikser kryptowalut Tornado Cash.

Arcadia TVL spada o 76%

Po włamaniu DeFiLlama poinformował, że całkowita wartość zablokowana (TVL) Arcadii spadła o oszałamiające 76%, z 605 000 dolarów do 145 000 dolarów.

Exploit na Arcadia Finance pojawia się zaledwie kilka dni po włamaniu na kwotę 130 milionów dolarów na platformę mostową MPC firmy Multichain.

Obserwatorzy zauważyli, że z mostu Multichain Fantom po stronie Ethereum wycofano kryptowaluty o wartości 102 milionów dolarów. Usunięto także Dogecoin (DOGE) o wartości 666 000 dolarów i Moonriver o wartości 5 milionów dolarów. Dodatkowe 7214 tokenów Wrapped Ether, 1024 Wrapped Bitcoin i tokeny USDC o wartości 58 milionów dolarów zostały usunięte z inteligentnego kontraktu Ethereum mostu Fantom.

Arcadia przyznaje się do exploita

Arcadia Finance potwierdziła exploit w swoim protokole, ale nie przekazała jeszcze dalszych informacji.

Platforma poinformowała dziś rano swoich użytkowników, że skontaktowała się z hakerem.

Nawiązaliśmy kontakt z napastnikiem. https://t.co/dh74gG90n6 https://t.co/O39Slsc1z5Będziemy nadal współpracować z naszymi partnerami w zakresie bezpieczeństwa, organami ścigania i szerszą społecznością, aby rozwiązać ten problem najlepiej, jak potrafimy. Naszym priorytetem jest odzyskanie środków dla Arcadii…

— Arcadia Finance (@ArcadiaFi) 10 lipca 2023 r

Zastrzeżenie: ten artykuł ma wyłącznie charakter informacyjny. Nie jest oferowana ani przeznaczona do stosowania jako porada prawna, podatkowa, inwestycyjna, finansowa lub inna.