Децентрализованный финансовый протокол (DeFi) Arcadia Finance стал очередной жертвой эксплойта стоимостью 455 тыс. долларов, произошедшего в сетях Ethereum и Optimism. Подтвердив факт взлома, Arcadia сообщила, что работает с партнерами по безопасности, чтобы минимизировать ущерб после приостановки контрактов.
Платформа также привлекла правоохранительные органы для решения этой проблемы.
- Эксперт по безопасности блокчейна PeckShield первым сообщил об атаке на Arcadia и заявил, что она была вызвана "отсутствием проверки недоверенного ввода", которая используется для вывода средств из хранилищ darcWETH и darcUSDC.
- Компания обратила внимание на еще одну уязвимость в протоколе DeFi - "отсутствие защиты от реентерабельности", которая позволяет при мгновенной ликвидации обойти внутреннюю проверку состояния хранилища.
- Похищенные средства из части сети Optimism были отмыты на спорном монетном миксере Tornado Cash. Однако часть украденных средств в Ethereum на сумму более 103 тыс. долл. продолжала оставаться припаркованной на адресе кошелька с флагом.
- Компания Arcadia пока не подтвердила достоверность выявленной PeckShield первопричины, но сообщила, что в настоящее время проводится расследование. Последнее заявление протокола гласит,
"Мы будем продолжать работать с нашими партнерами по безопасности, правоохранительными органами и широкой общественностью, чтобы как можно лучше разрешить эту проблему. Нашим приоритетом номер один является возврат средств пользователям протокола Arcadia".
- Arcadia - это протокол без права доступа, который был запущен на Ethereum и Optimism в марте этого года. По сути, платформа позволяет пользователям торговать спотом с кредитным плечом и повышать ставку эфира.
- Очередной эксплойт появился на фоне массовых взломов, зафиксированных в секторе цифровых активов.
- Только за первое полугодие 2023 года компания Beosin, специализирующаяся на безопасности Web3, выявила потери в размере 470 млн. долл. в результате 108 атак на протокол DeFi.