Хакер вывел около 455 000 долларов из протокола децентрализованного финансирования (DeFi), не связанного с хранением, Arcadia Finance, воспользовавшись уязвимостью в коде.
Исследователь блокчейна PeckShield предупредил о взломе Arcadia Finance, указав причину как «отсутствие ненадежной проверки ввода». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенных входных данных. Эта лазейка позволила хакеру вывести средства на сумму около 455 000 долларов США из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).
Код Arcadia Finance не требовал проверки ненадежных входных данных. Источник: PeckShield
Arcadia Finance еще не ответила на запрос о комментариях.
Arcadia Finance подтвердила взлом через два часа после сообщения PeckShield и впоследствии приостановила исполнение контрактов, чтобы предотвратить дальнейшую утечку средств.
Нам известно о потенциальной уязвимости в нашем протоколе.
Мы приостановили действие контрактов и сейчас вместе с экспертами по безопасности расследуем первопричину. Дополнительная информация будет следовать по мере ее поступления.— Аркадия Финанс (@ArcadiaFi) 10 июля 2023 г.
Пока идет расследование, в коде Arcadia обнаружена еще одна уязвимость, которая может оказаться катастрофической для протокола в случае ее использования. Согласно PeckShield:
«Кроме того, отсутствует защита от повторного входа, что позволяет мгновенной ликвидации обойти внутреннюю проверку работоспособности хранилища».
Большая часть украденных средств — примерно 180 эфиров (ETH) — поступила от Optimism и была отмыта через Tornado Cash. Однако украденные токены — на момент написания статьи — на сумму более 103 000 долларов — в Ethereum остаются припаркованными по адресу подозрительного кошелька.
Связанный: мост Multichain MPC видит отток более 100 миллионов долларов, что вызывает опасения по поводу эксплуатации
Во втором квартале 2023 года взломы и эксплойты в криптопространстве привели к совокупным потерям в размере более 300 миллионов долларов.
Отчет компании CertiK, занимающейся безопасностью блокчейнов, показал, что за квартал было зарегистрировано 212 инцидентов безопасности, что привело к убыткам в размере 313 566 528 долларов США от протоколов Web3.
По сравнению с данными за второй квартал прошлого года CertiK обнаружил, что количество взломов криптовалюты снизилось на 58%. Из всех случаев больше всего инцидентов было зарегистрировано в сети BNB: 119 инцидентов привели к убыткам в размере 70 711 385 долларов.
Журнал: Стоит ли детям «апельсиновую таблетку»? Случай с детскими книгами о биткойнах
Источник: Сointеlеgrаph
