Аналитики PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, в результате которого хакеру удалось вывести цифровые активы на общую сумму около $455 000.
Данные: Twitter.
По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». В коде якобы отсутствовал механизм перекрестного анализа неподтвержденных входных данных.
Атака затронула пулы Ethereum (darcWETH) и Optimism (darcUSDC).
«Кроме того, [у протокола] отсутствует защита от повторного входа, что позволяет функции мгновенной ликвидации обойти внутреннюю проверку работоспособности хранилища», — добавили в PeckShield.
Команда Arcadia подтвердила взлом и спустя несколько часов после обнаружения ошибки приостановила исполнение контрактов.
Данные: Twitter.
Большая часть украденных средств пришлась на Optimism — 180 ETH (~$336 000 на момент написания), которые уже отправили в криптомиксер Tornado Cash. Выведенные из пулов Ethereum активы по-прежнему находятся на адресе хакера.
Напомним, в июле кроссчейн-протокол Multichain приостановил работу из-за потенциального взлома на миллионы долларов.
Ранее эксперты Beosin сообщили, что за первую половину 2023 года сектор цифровых активов потерял около $655,6 млн в результате хакерских атак, мошенничеств и rug pull.
По данным аналитиков Immunefi, количество взломов криптопроектов выросло на 63%. За второй квартал 2023 года количество подобных инцидентов достигло 81.