Еще один день, еще один взлом DeFi. Сообщается, что Arcadia Finance стала жертвой эксплойта, который позволил хакерам слить около 455 000 долларов.

Платформа децентрализованного финансирования (DeFi) Arcadia Finance, как сообщается, стала последней жертвой взлома. Фирма PeckShields, занимающаяся расследованием блокчейна, сообщила об эксплойте и заявила, что это произошло из-за «отсутствия проверки ненадежных входных данных».

#PeckShieldAlert Наш участник сообщества обнаружил, что @ArcadiaFi был использован как на #Ethereum, так и на#Optimismна сумму около 455 тыс. долларов. Эксплуататор на#Ethereumбыл опережен 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkk. Эксплуататор на #optimism… pic.twitter.com/WDzF0XVcmL

— PeckShieldAlert (@PeckShieldAlert) 10 июля 2023 г.

PeckShields предупредила об уязвимости кода, которая позволила хакеру слить средства на сумму около 455 000 долларов из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC). По данным компании, уязвимость кода не имела механизма проверки для перекрестной проверки непроверенных входов. Она добавила: «Отсутствует защита от повторного входа, что позволяет мгновенной ликвидации обходить внутреннюю проверку работоспособности хранилища».

PeckShields также сообщил, что злоумышленник перевел около 179 ETH путем объединения 148 ETH и обмена 59 000 USDC на криптомикшер Tornado Cash.

Аркадия TVL падает на 76%

После взлома DeFiLlama сообщила, что общая заблокированная стоимость Arcadia (TVL) упала на ошеломляющие 76% — с 605 000 до 145 000 долларов США.

Атака на Arcadia Finance произошла всего через несколько дней после взлома платформы Multichain MPC Bridge на сумму 130 миллионов долларов.

Наблюдатели отметили, что из моста Multichain Fantom на стороне Ethereum было выведено криптовалюты на сумму $102 млн. Также были выведены Dogecoin (DOGE) на сумму $666 000 и Moonriver на сумму $5 млн. Еще 7214 токенов Wrapped Ether, 1024 токенов Wrapped Bitcoin и токены USDC на сумму $58 млн. были выведены из смарт-контракта Ethereum моста Fantom.

Аркадия признает факт эксплуатации

Arcadia Finance признала факт использования уязвимости в своем протоколе, но пока не предоставила дополнительной информации.

Сегодня утром платформа сообщила своим пользователям, что связалась с хакером.

Мы инициировали контакт с атакующим. https://t.co/dh74gG90n6 https://t.co/O39Slsc1z5Мы продолжим работать с нашими партнерами по безопасности, правоохранительными органами и более широким сообществом, чтобы решить эту проблему наилучшим образом. Наш главный приоритет — возврат средств для Arcadia…

— Arcadia Finance (@ArcadiaFi) 10 июля 2023 г.

Отказ от ответственности: Эта статья предоставляется только в информационных целях. Она не предлагается и не предназначена для использования в качестве юридической, налоговой, инвестиционной, финансовой или иной консультации.