Хакер вивів приблизно 455 000 доларів США з протоколу децентралізованого фінансування (DeFi) Arcadia Finance без зберігання, скориставшись уразливістю коду.
Дослідник блокчейну PeckShield попередив про злом Arcadia Finance, вказавши причиною «відсутність ненадійної перевірки введення». У коді нібито був відсутній механізм перевірки для перехресної перевірки неперевірених вхідних даних. Ця лазівка дозволила хакеру викачати кошти на суму приблизно 455 000 доларів США зі сховищ Ethereum (darcWETH) і Optimism (darcUSDC) разом.
Arcadia Finance поки не відповіла на запит Cointelegraph про коментар.
Arcadia Finance підтвердила злом через дві години після натяку PeckShield і згодом призупинила контракти, щоб запобігти подальшому витоку коштів.
We are aware of a potential exploit in our protocol.
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.— Arcadia Finance (@ArcadiaFi) July 10, 2023
Поки тривають розслідування, код Arcadia містить ще одну вразливість, яка може виявитися катастрофічною для протоколу, якщо її використовувати. Згідно з PeckShield:
«Крім того, бракує захисту від повторного входу, що дозволяє миттєво ліквідувати обхід перевірки справності внутрішнього сховища».
Більшість викрадених коштів — приблизно 180 ефірів (ETH) — були від Optimism і були вимиті через Tornado Cash. Однак викрадені токени — на момент написання статті вартістю понад 103 000 доларів — на Ethereum залишаються припаркованими за підозрюваною адресою гаманця.
За темою: багатоланцюговий міст MPC бачить відтік понад 100 мільйонів доларів, що викликає побоювання експлойту
У другому кварталі 2023 року хакерські атаки та експлойти у сфері криптовалют призвели до сукупних збитків понад 300 мільйонів доларів.
Звіт компанії безпеки блокчейнів CertiK показав, що загалом у кварталі було зареєстровано 212 інцидентів безпеки, що призвело до збитків у розмірі 313 566 528 доларів США від протоколів Web3.
У порівнянні з даними другого кварталу попереднього року, CertiK виявив, що кількість зломів криптовалюти знизилася на 58%. Серед усіх інцидентів мережа BNB зафіксувала найбільше: 119 інцидентів призвели до збитків у розмірі 70 711 385 доларів США.
