- Хакер воспользовался уязвимостью в коде
- Около 180 украденных ETH он перевлвTornado Cash
- Еще103 ETH осталисьнакошельке
- Arcadia Finance приостановила выполнение контракта
Утром 10 июля, исследователь блокчейна, компания PeckShield в своем Twitter сообщила об эксплойте в децентрализованном протоколе Arcadia Finance.
PeckShield отметил, что Arcadia Finance былвзломаниза «отсутствия проверки недоверчивого ввода». Якобы в коде отсутствует механизм проверки непроверенных входных данных. Именно эта уязвимость позволила хакеру вывести из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC) средства на сумму примерно $455 тысяч. Однако представители компании сообщили, что первопричина, указанная PeckShield, неверна.
Позже Arcadia Finance подтвердила взлом. В своем Twitter компания написала:
Впоследствии компания PeckShield обнаружила еще одну уязвимость в протоколе, которая в случае ее использования может оказаться фатальной для протокола. По словам исследователя блокчейна, отсутствует защита от реентерабельности, что может позволить обойти внутреннюю проверку состояния хранилища во время быстрой ликвидации.
Интересно, что во втором квартале 2023 года по причине взломов и мошенничества в сфере децентрализованных финансов было потеряно около $204 млн.