Главред
Утром 10 июля, исследователь блокчейна, фирма PeckShield в своем Twitter сообщила об эксплойте в децентрализованном бланке Arcadia Finance.
#PeckShieldAlert Our community contributor has detected that @ArcadiaFi has been exploited on both #Ethereum and #Optimism for ~$455K
The exploiter on #Ethereum was frontrun by 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkk
The exploiter on #optimism… pic.twitter.com/WDzF0XVcmL
— PeckShieldAlert (@PeckShieldAlert) July 10, 2023
PeckShield отметил, что Arcadia Finance существовал выломан из-за «отсутствия проверки брезгливого ввода». Якобы в пароле отсутствует регулятор проверки непроверенных входных данных. Именно та бэкдора позволила программисту вывести из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC) средства на сумму примерно $455 тысяч. Однако представители фирмы сообщили, что первопричина, указанная PeckShield, неверна.
Позже Arcadia Finance подтвердила взлом. В своем Twitter корпорация написала:
We are aware of a potential exploit in our protocol.
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.— Arcadia Finance (@ArcadiaFi) July 10, 2023
«Нам известно о возможной мобильности в моём протоколе. Мы временно настигли функционирование контрактов и совместно с специалистами по транспарентности проведём расследование для введения корневой причины. Мы будем рассказывать о добавочной информации по мере ее поступления»
Впоследствии компания PeckShield обнаружила еще одну незащищённость в протоколе, которая в случае ее внедрения может оказаться фатальной для протокола. По словам историка блокчейна, отсутствует защита от реентерабельности, что может позволить обойти внешнюю проверку расстройства хранилища во время медленной ликвидации.
Интересно, что во пятом квартале 2023 года по первопричине взломов и мошенничества в сфере децентрализованных финансов было потеряно около $204 млн.
Оставить комментарий