Хакер, воспользовавшись уязвимостью в коде, вывел около 455 тыс. долл. из протокола децентрализованного финансирования (DeFi) Arcadia Finance, не связанного с опекунством.

Блокчейн-расследователь PeckShield предупредил о взломе Arcadia Finance, указав в качестве причины "отсутствие проверки непроверенных входных данных". Предположительно, в коде отсутствовал механизм проверки непроверенных вводимых данных. Эта лазейка позволила хакеру вывести из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC) средства на сумму около 455 тыс. долл.

Код Arcadia Finance не требовал проверки недоверенного ввода. Источник: PeckShield
Код Arcadia Finance не требовал проверки недоверенного ввода. Источник: PeckShield

Компания Arcadia Finance пока не ответила на запрос Cointelegraph о комментарии.

Arcadia Finance подтвердила факт взлома через два часа после сообщения PeckShield и впоследствии приостановила исполнение контрактов, чтобы предотвратить дальнейшую утечку средств.

Нам известно о потенциальной возможности использования нашего протокола.
Мы приостановили выполнение контрактов и в данный момент выясняем причину с помощью экспертов по безопасности. Более подробная информация будет предоставляться по мере поступления.

- Arcadia Finance (@ArcadiaFi) 10 июля 2023 г.

Пока ведутся расследования, в коде Arcadia обнаружилась еще одна уязвимость, которая в случае эксплуатации может оказаться катастрофической для протокола. По данным компании PeckShield:

"Кроме того, отсутствует защита от реентерабельности, что позволяет при мгновенной ликвидации обойти внутреннюю проверку состояния хранилища".

Большая часть похищенных средств - около 180 Эфиров (ETH) - принадлежала компании Optimism и была выведена через Tornado Cash. Однако похищенные токены на Ethereum - стоимостью более 103 000 долл. на момент написания статьи - остаются припаркованными по адресу подозреваемого кошелька.

Во втором квартале 2023 года взломы и эксплойты в криптовалютном пространстве привели к совокупным потерям более 300 млн долл.

Отчет компании CertiK, специализирующейся на безопасности блокчейна, показал, что всего за квартал было зафиксировано 212 инцидентов безопасности, в результате которых протоколы Web3 потеряли 313 566 528 долл.

По сравнению с данными за II квартал прошлого года, по данным CertiK, количество криптовзломов сократилось на 58%. Больше всего инцидентов было зафиксировано в смарт-цепочке BNB - 119, что привело к потерям в размере 70 711 385 долл.

Соберите эту статью в качестве NFT, чтобы сохранить этот момент истории и продемонстрировать свою поддержку независимой журналистике в криптопространстве.

Журнал: Стоит ли давать детям "оранжевые таблетки"? Доводы в пользу детских книг на основе биткойна

Источник