DeFi-протокол Arcadia Finance взломали на $455 000

Аналитики PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, в результате которого хакеру удалось вывести цифровые активы на общую сумму около $455 000. 

По данным экспертов, эксплойт стал возможен из-за «отсутствия надежной проверки ввода». В коде якобы отсутствовал механизм перекрестного анализа неподтвержденных входных данных. 

Атака затронула пулы Ethereum (darcWETH) и Optimism (darcUSDC).

«Кроме того, [у протокола] отсутствует защита от повторного входа, что позволяет функции мгновенной ликвидации обойти внутреннюю проверку работоспособности хранилища», — добавили в PeckShield. 

Команда Arcadia подтвердила взлом и спустя несколько часов после обнаружения ошибки приостановила исполнение контрактов. 

Большая часть украденных средств пришлась на Optimism — 180 ETH (~$336 000 на момент написания), которые уже отправили в криптомиксер Tornado Cash. Выведенные из пулов Ethereum активы по-прежнему находятся на адресе хакера. 

Напомним, в июле кроссчейн-протокол Multichain приостановил работу из-за потенциального взлома на миллионы долларов. 

Ранее эксперты Beosin сообщили, что за первую половину 2023 года сектор цифровых активов потерял около $655,6 млн в результате хакерских атак, мошенничеств и rug pull.

По данным аналитиков Immunefi, количество взломов криптопроектов выросло на 63%. За второй квартал 2023 года количество подобных инцидентов достигло 81.