一名黑客从非托管账户窃取了约 455,000 美元 去中心化金融(DeFi) 利用代码漏洞协议 Arcadia Finance。
区块链调查员 PeckShield 发出警报 关于 Arcadia Finance 的黑客攻击,指出原因是“缺乏不受信任的输入验证”。 据推测,该代码缺乏验证机制来交叉检查未经验证的输入。 这个漏洞使黑客从以太坊 (darcWETH) 和 Optimism (darcUSDC) 金库中总共流失了价值约 455,000 美元的资金。
Arcadia Finance 尚未回复 Cointelegraph 的置评请求。
在 PeckShield 发出通知两小时后,Arcadia Finance 证实了此次黑客攻击,并随后暂停了合约,以防止资金进一步流失。
我们意识到我们的协议中存在潜在的漏洞。
我们已经暂停了合同,并正在与安全专家一起调查根本原因。 更多信息将在发布后提供。— 阿卡迪亚财经 (@ArcadiaFi) 2023 年 7 月 10 日
虽然调查正在进行中,但 Arcadia 的代码存在另一个漏洞,如果被利用,可能会给该协议带来灾难性的后果。 根据 至佩克盾:
“此外,缺乏重入保护,这使得即时清算可以绕过内部金库健康检查。”
大部分被盗资金——大约 180 以太币(以太坊)——来自乐观主义,并且已经 洗过的 通过龙卷风现金。 然而,以太坊上被盗的代币(截至撰写本文时价值超过 103,000 美元)仍停放在可疑的钱包地址中。
有关的: 多链 MPC 桥流出超过 1 亿美元,引发对漏洞利用的担忧
2023 年第二季度,加密货币领域的黑客攻击和利用导致累计损失超过 3 亿美元。
区块链安全公司 CertiK 的一份报告显示,该季度共记录了 212 起安全事件,导致 Web3 协议损失 313,566,528 美元。
与去年第二季度的数据相比,CertiK 发现加密货币黑客攻击下降了 58%。 其中,BNB Chain 记录的事件最多,有 119 起事件导致损失 70,711,385 美元。
收藏本文作为NFT 保存历史上的这一时刻,并表达您对加密货币领域独立新闻业的支持。
