Протокол DeFi Arcadia Finance взломан на Ethereum и Optimism за 455 тысяч долларов

Хакер вывел около 455 000 долларов из протокола децентрализованного финансирования (DeFi), не связанного с хранением, Arcadia Finance, воспользовавшись уязвимостью в коде.

Исследователь блокчейна PeckShield предупредил о взломе Arcadia Finance, указав причину как «отсутствие ненадежной проверки ввода». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенных входных данных. Эта лазейка позволила хакеру вывести средства на сумму около 455 000 долларов США из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).

Код Arcadia Finance не требовал проверки ненадежных входных данных. Источник: PeckShield

Arcadia Finance еще не ответила на запрос о комментариях.

Arcadia Finance подтвердила взлом через два часа после сообщения PeckShield и впоследствии приостановила исполнение контрактов, чтобы предотвратить дальнейшую утечку средств.

Нам известно о потенциальной уязвимости в нашем протоколе.
Мы приостановили действие контрактов и сейчас вместе с экспертами по безопасности расследуем первопричину. Дополнительная информация будет следовать по мере ее поступления.

— Аркадия Финанс (@ArcadiaFi) 10 июля 2023 г.

Пока идет расследование, в коде Arcadia обнаружена еще одна уязвимость, которая может оказаться катастрофической для протокола в случае ее использования. Согласно PeckShield:

«Кроме того, отсутствует защита от повторного входа, что позволяет мгновенной ликвидации обойти внутреннюю проверку работоспособности хранилища».

Большая часть украденных средств — примерно 180 эфиров (ETH) — поступила от Optimism и была отмыта через Tornado Cash. Однако украденные токены — на момент написания статьи — на сумму более 103 000 долларов — в Ethereum остаются припаркованными по адресу подозрительного кошелька.

Связанный: мост Multichain MPC видит отток более 100 миллионов долларов, что вызывает опасения по поводу эксплуатации

Во втором квартале 2023 года взломы и эксплойты в криптопространстве привели к совокупным потерям в размере более 300 миллионов долларов.

Отчет компании CertiK, занимающейся безопасностью блокчейнов, показал, что за квартал было зарегистрировано 212 инцидентов безопасности, что привело к убыткам в размере 313 566 528 долларов США от протоколов Web3.

По сравнению с данными за второй квартал прошлого года CertiK обнаружил, что количество взломов криптовалюты снизилось на 58%. Из всех случаев больше всего инцидентов было зарегистрировано в сети BNB: 119 инцидентов привели к убыткам в размере 70 711 385 долларов.

Журнал: Стоит ли детям «апельсиновую таблетку»? Случай с детскими книгами о биткойнах

Источник: Сointеlеgrаph