Утром 10 июля, исследователь блокчейна, компания PeckShield в своем Twitter сообщила об эксплойте в децентрализованном протоколе Arcadia Finance.
#PeckShieldAlert Our community contributor has detected that @ArcadiaFi has been exploited on both #Ethereum and #Optimism for ~$455K
The exploiter on #Ethereum was frontrun by 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkk
The exploiter on #optimism… pic.twitter.com/WDzF0XVcmL
— PeckShieldAlert (@PeckShieldAlert) July 10, 2023
PeckShield отметил, что Arcadia Finance был взломан из-за «отсутствия проверки недоверчивого ввода». Якобы в коде отсутствует механизм проверки непроверенных входных данных. Именно эта уязвимость позволила хакеру вывести из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC) средства на сумму примерно $455 тысяч. Однако представители компании сообщили, что первопричина, указанная PeckShield, неверна.
Позже Arcadia Finance подтвердила взлом. В своем Twitter компания написала:
We are aware of a potential exploit in our protocol.
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.— Arcadia Finance (@ArcadiaFi) July 10, 2023
Впоследствии компания PeckShield обнаружила еще одну уязвимость в протоколе, которая в случае ее использования может оказаться фатальной для протокола. По словам исследователя блокчейна, отсутствует защита от реентерабельности, что может позволить обойти внутреннюю проверку состояния хранилища во время быстрой ликвидации.
Интересно, что во втором квартале 2023 года по причине взломов и мошенничества в сфере децентрализованных финансов было потеряно около $204 млн.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
