Темный режим
Утром, 10 июля, DeFi-протокол был атакован и взломан хакером, в результате чего ему удалось вывести цифровые активы на общую сумму около 455 тыс. долларов. Об этом сообщили аналитики PeckShieldAlert в Twitter.
По данным экспертов, эксплойт стал возможен из-за отсутствия проверки недоверчивого ввода. Якобы в коде отсутствует механизм проверки непроверенных входных данных. Именно эта уязвимость позволила хакеру вывести из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC) средства на сумму примерно 455 тыс. долларов. Хакеру удалось похитить 180 ETH, которые были переведены в Tornado Cash, а еще 103 ETH остались на кошельке.
Позже Arcadia Finance в своем Twitter подтвердила взлом.
«Нам известно о потенциальной уязвимости в нашем протоколе. Мы временно остановили функционирование контрактов и совместно с экспертами по безопасности проводим расследование для установления корневой причины. Мы будем сообщать о дополнительной информации по мере ее поступления», – сообщили в Arcadia Finance.
Впоследствии компания PeckShield обнаружила еще одну уязвимость в протоколе, которая в случае ее использования может оказаться фатальной для протокола. По словам исследователя блокчейна, отсутствует защита от реентерабельности, что может позволить обойти внутреннюю проверку состояния хранилища во время быстрой ликвидации.
Добавим, что во втором квартале 2023 года по причине взломов и мошенничества в сфере децентрализованных финансов было потеряно около 204 млн долларов. Если брать в общем, то по информации экспертов Beosin, за первую половину 2023 года сектор цифровых активов потерял около 655,6 млн долларов в результате хакерских атак, мошенничеств и rug pull. А по данным аналитиков Immunefi, количество взломов криптопроектов выросло на 63%. За второй квартал 2023 года количество подобных инцидентов достигло 81.