Một ngày khác, một vụ hack DeFi khác. Arcadia Finance được cho là nạn nhân của một vụ khai thác cho phép tin tặc lấy đi khoảng 455.000 USD.

Nền tảng tài chính phi tập trung (DeFi) Arcadia Finance được cho là nạn nhân mới nhất của một vụ hack. Công ty điều tra chuỗi khối PeckShields đã báo cáo việc khai thác và cho biết đó là do “thiếu xác thực đầu vào không đáng tin cậy”.

#PeckShieldAlert Cộng tác viên cộng đồng của chúng tôi đã phát hiện ra rằng @ArcadiaFi đã bị khai thác trên cả#Ethereumvà#Optimismvới giá ~$455KKẻ khai thác trên#Ethereumđã được chạy trước bởi 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkkKẻ khai thác trên #optimism… pic.twitter.com /WDzF0XVcmL

- PeckShieldAlert (@PeckShieldAlert) Ngày 10 tháng 7 năm 2023

PeckShields đã cảnh báo về một lỗ hổng mã cho phép hacker rút số tiền trị giá khoảng 455.000 USD từ kho tiền Ethereum (darcWETH) và Optimism (darcUSDC). Theo công ty, lỗ hổng mã thiếu cơ chế xác thực để kiểm tra chéo các đầu vào chưa được xác minh. Nó nói thêm, “Thiếu cơ chế bảo vệ tái truy cập, điều này cho phép thanh lý ngay lập tức để bỏ qua việc kiểm tra tình trạng kho tiền nội bộ.”

PeckShields cũng báo cáo kẻ khai thác đã chuyển khoảng 179 ETH bằng cách chuyển tiếp 148 ETH và hoán đổi 59.000 USDC sang máy trộn tiền điện tử Tornado Cash.

Arcadia TVL giảm 76%

Sau vụ hack, DeFiLlama báo cáo rằng Tổng giá trị bị khóa (TVL) của Arcadia đã giảm đáng kinh ngạc 76%, từ 605.000 USD xuống còn 145.000 USD.

Việc khai thác trên Arcadia Finance diễn ra chỉ vài ngày sau vụ hack trị giá 130 triệu USD trên nền tảng cầu nối MPC của Multichain.

Các nhà quan sát ghi nhận số tiền điện tử trị giá 102 triệu USD đã được rút khỏi cầu Multichain Fantom bên phía Ethereum. Dogecoin (DOGE) trị giá 666.000 USD và 5 triệu USD từ Moonriver cũng bị xóa. Thêm 7214 mã thông báo Wrapped Ether, 1024 mã thông báo Wrapped Bitcoin và mã thông báo USDC trị giá 58 triệu đô la đã bị rút khỏi hợp đồng thông minh Ethereum của cầu Fantom.

Arcadia thừa nhận việc khai thác

Arcadia Finance thừa nhận việc khai thác giao thức của họ nhưng vẫn chưa cung cấp thêm thông tin.

Nền tảng này đã thông báo cho người dùng sáng nay rằng họ đã liên hệ với hacker.

Chúng tôi đã bắt đầu liên lạc với kẻ tấn công. https://t.co/dh74gG90n6 https://t.co/O39Slsc1z5Chúng tôi sẽ tiếp tục làm việc với các đối tác bảo mật, cơ quan thực thi pháp luật và cộng đồng rộng lớn hơn để giải quyết vấn đề này một cách tốt nhất có thể. Ưu tiên số một của chúng tôi là thu hồi vốn cho Arcadia…

- Tài chính Arcadia (@ArcadiaFi) Ngày 10 tháng 7 năm 2023

Tuyên bố miễn trừ trách nhiệm: Bài viết này được cung cấp chỉ nhằm mục đích cung cấp thông tin. Nó không được cung cấp hoặc nhằm mục đích sử dụng làm tư vấn pháp lý, thuế, đầu tư, tài chính hoặc tư vấn khác.