DeFi платформа Arcadia Finance стала жертвой хакерской атаки на сумму $455 000 на Ethereum и Optimism.

Платформа Arcadia Finance подверглась хакерской атаке на сумму $455 000 на Ethereum и Optimism.

Компания Arcadia Finance присоединилась к растущему списку протоколов DeFi, потерявших средства вследствие взлома. Хакеры использовали уязвимость в коде, чтобы перевести около 455 000 долларов из эфира и хранилища Optimism протокола.

Следопыт блокчейна PeckShield в своем твите от 9 июля сообщил о взломе Arcadia. В твите PeckShield также указал причину атаки.

Хакер Arcadia Finance использовал уязвимость кода контракта для перевода средств

В твите было отмечено, что злоумышленники воспользовались “отсутствием проверки ненадежного ввода” для осуществления незаконной транзакции. PeckShield отметил, что код контракта Arcadia Finance не содержит механизма проверки неподтвержденных входных данных.

Эта уязвимость позволила хакеру вывести около 445 000 долларов в криптоактиве из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC) протокола.

• Новая криптовалютная торговая платформа Arkham переломный момент для трейдеров?
• PancakeSwap и Google Cloud объединяют усилия рост цены на альткоины
• Атакующий хакер Arcadia Finance использовал уязвимость повторного входа, команда требует возврата средств.

Arcadia Finance подтвердила взлом, но только через два часа после обновления от PeckShield. Протокол отметил, что приостановил контракты, чтобы предотвратить дальнейшее истощение средств.

Команда сообщила, что работает с экспертами по безопасности для расследования причин происшествия и будет делиться дополнительной информацией, как только она станет доступной.

Пока продолжаются расследования причин атаки, PeckShield сделал еще одно поразительное открытие. Блокчейн-фирма по безопасности заявила, что обнаружила еще одну уязвимость в коде Arcadia, которую хакеры могут использовать для кражи большего количества средств.

“Кроме того, отсутствует защита от рекурсии, что позволяет обходить проверку внутреннего состояния сокровищницы,” – сказал PeckShield.

Большая часть украденных средств, примерно 180 ETH, поступила из хранилища Optimism. И согласно данным PeckShield, хакеры уже отмыли средства через Tornado Cash.

Однако украденный эфир, стоимостью более 103 000 долларов на момент публикации, все еще находится на подозреваемом адресе кошелька, так как хакер еще не переместил их.

Отчет о хакерах DeFi за 2 квартал 2023 года

Использование взломов в протоколах DeFi стало все более проблематичным. Только во втором квартале 2023 года, пространство DeFi потеряло более 300 миллионов долларов в криптоактиве вследствие хакерских атак.

Согласно квартальному отчету фирмы по безопасности блокчейна CertiK, Web3 протоколы зафиксировали 212 случаев нарушения безопасности во втором квартале, что привело к потере 313 566 528 долларов. Однако CertiK обнаружила, что количество хакерских атак на криптоактивы снизилось на 58% по сравнению с 745 миллионами долларов, зафиксированными во втором квартале 2022 года.

Согласно CertiK, большинство хакерских атак произошли на BNB Smart Chain, где было зафиксировано 119 случаев хакерских атак с потерей средств в размере 70 711 385 миллионов долларов.

С другой стороны, на Ethereum было зафиксировано 55 случаев хакерских атак, приведших к потере 65 999 953 долларов.

Кроме того, потери от манипуляций оракулами и флеш-займами снизились значительно во втором квартале 2023 года по сравнению с первым кварталом.

В первом квартале 2023 года было зафиксировано 52 атаки на манипуляцию оракулами с потерей 222 миллиона долларов. Большая часть из них пришлась на хакерскую атаку Euler Finance, которая составила 85%.

 

 

We will continue to update BiLee; if you have any questions or suggestions, please contact us!