Хакер вывел около 455 000 долларов из протокола децентрализованного финансирования (DeFi), не связанного с хранением, Arcadia Finance, воспользовавшись уязвимостью в коде.
Исследователь блокчейна PeckShield предупредил о взломе Arcadia Finance, указав причину как «отсутствие ненадежной проверки ввода». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенных входных данных. Эта лазейка позволила хакеру вывести средства на сумму около 455 000 долларов США из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).
Arcadia Finance еще не ответила на запрос о комментариях.
Arcadia Finance подтвердила взлом через два часа после сообщения PeckShield и впоследствии приостановила исполнение контрактов, чтобы предотвратить дальнейшую утечку средств.
Нам известно о потенциальной уязвимости в нашем протоколе.
Мы приостановили действие контрактов и сейчас вместе с экспертами по безопасности расследуем первопричину. Дополнительная информация будет следовать по мере ее поступления.— Аркадия Финанс (@ArcadiaFi) 10 июля 2023 г.
Пока идет расследование, в коде Arcadia обнаружена еще одна уязвимость, которая может оказаться катастрофической для протокола в случае ее использования. Согласно PeckShield:
«Кроме того, отсутствует защита от повторного входа, что позволяет мгновенной ликвидации обойти внутреннюю проверку работоспособности хранилища».
Большая часть украденных средств — примерно 180 эфиров (ETH) — поступила от Optimism и была отмыта через Tornado Cash. Однако украденные токены — на момент написания статьи — на сумму более 103 000 долларов — в Ethereum остаются припаркованными по адресу подозрительного кошелька.
Связанный: мост Multichain MPC видит отток более 100 миллионов долларов, что вызывает опасения по поводу эксплуатации
Во втором квартале 2023 года взломы и эксплойты в криптопространстве привели к совокупным потерям в размере более 300 миллионов долларов.
Отчет компании CertiK, занимающейся безопасностью блокчейнов, показал, что за квартал было зарегистрировано 212 инцидентов безопасности, что привело к убыткам в размере 313 566 528 долларов США от протоколов Web3.
По сравнению с данными за второй квартал прошлого года CertiK обнаружил, что количество взломов криптовалюты снизилось на 58%. Из всех случаев больше всего инцидентов было зарегистрировано в сети BNB: 119 инцидентов привели к убыткам в размере 70 711 385 долларов.
Журнал: Стоит ли детям «апельсиновую таблетку»? Случай с детскими книгами о биткойнах
Источник: Сointеlеgrаph
Какая это была неделя. Возвращение Ревущей Китти в воскресенье вечером привело к торговому безумию: акции…
Предполагаемый бывший сотрудник Pump.fun вчера удалил из протокола Solana на сумму около 2 миллионов долларов.…
Вот вам и возрождение акций мемов GameStop, а также связанный с ними рост монет мемов.Поскольку…
Илон Маск, генеральный директор Tesla, SpaceX и Neuralink, объявил сегодня в твите, что Neuralink ищет…
Похоже, Ревущего Китти разочаровал его любимый магазин видеоигр.GameStop, компания, которую трейдер (он же Кит Гилл)…
Цена Биткойна выросла до самого высокого уровня со времени широко обсуждавшегося события 19 апреля, коснувшись…