Хакер вывел около 455 000 долларов из протокола децентрализованного финансирования (DeFi), не связанного с хранением, Arcadia Finance, воспользовавшись уязвимостью в коде.
Исследователь блокчейна PeckShield предупредил о взломе Arcadia Finance, указав причину как «отсутствие ненадежной проверки ввода». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенных входных данных. Эта лазейка позволила хакеру вывести средства на сумму около 455 000 долларов США из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).
Arcadia Finance еще не ответила на запрос Cointelegraph о комментариях.
Arcadia Finance подтвердила взлом через два часа после сообщения PeckShield и впоследствии приостановила исполнение контрактов, чтобы предотвратить дальнейшую утечку средств.
We are aware of a potential exploit in our protocol.
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.— Arcadia Finance (@ArcadiaFi) July 10, 2023
Пока идет расследование, в коде Arcadia обнаружена еще одна уязвимость, которая может оказаться катастрофической для протокола в случае ее использования. Согласно PeckShield:
«Кроме того, отсутствует защита от повторного входа, что позволяет мгновенной ликвидации обойти внутреннюю проверку работоспособности хранилища».
Большая часть украденных средств — примерно 180 эфиров (ETH) — поступила от Optimism и была отмыта через Tornado Cash. Однако украденные токены — на момент написания статьи — на сумму более 103 000 долларов — в Ethereum остаются припаркованными по адресу подозрительного кошелька.
Связанный: мост Multichain MPC видит отток более 100 миллионов долларов, что вызывает опасения по поводу эксплуатации
Во втором квартале 2023 года взломы и эксплойты в сфере криптовалют привели к совокупным потерям в размере более 300 миллионов долларов.
Отчет компании CertiK, занимающейся безопасностью блокчейн, показал, что за квартал было зарегистрировано 212 инцидентов безопасности, что привело к убыткам в размере 313 566 528 долларов США от протоколов Web3.
По сравнению с данными за второй квартал прошлого года CertiK обнаружил, что количество взломов криптовалюты снизилось на 58%. Из всех случаев больше всего инцидентов было зарегистрировано в сети BNB: 119 инцидентов привели к убыткам в размере 70 711 385 долларов.
