Arcadia Finance به لیست رو به رشد پروتکل های DeFi پیوسته است تا سرمایه خود را در بهره برداری هک از دست بدهد. هکرها از یک آسیب پذیری کد استفاده کردند تا حدود 455000 دلار از مخازن اتریوم و Optimism پروتکل استخراج کنند.
کارمند بلاک چین، PeckShield در 9 ژوئیه در توییتی در مورد بهره برداری از Arcadia هشدار داد. PeckShield همچنین در توئیت علت حمله را برجسته کرده است.
هکر Arcadia Finance از آسیب پذیری کد قرارداد برای جارو کردن وجوه استفاده کرد
این توییت نشان داد که مهاجمان برای انجام این تراکنش غیرقانونی از “فقدان اعتبار سنجی ورودی نامعتبر” استفاده کرده اند. PeckShield خاطرنشان کرد که کد قرارداد Arcadia Finance فاقد مکانیزم اعتبارسنجی برای بررسی ورودی های تایید نشده است.
این حفره به هکر اجازه می داد تا حدود 445000 دلار دارایی های رمزنگاری شده را از مخازن اتریوم (darcWETH) و Optimism (darcUSDC) پروتکل برداشت کند.
آرکادیا فاینانس دارد تایید شده حمله هک، اما تنها دو ساعت پس از به روز رسانی PeckShield. پروتکل خاطرنشان کرد که برای جلوگیری از تخلیه بیشتر وجوه، قراردادها را متوقف کرد.
این تیم فاش کرد که با کارشناسان امنیتی برای بررسی علت اصلی این حادثه کار می کند و به محض وقوع آن، اطلاعات بیشتری را به اشتراک خواهد گذاشت.
در حالی که تحقیقات در مورد علت اصلی حمله ادامه دارد، PeckShield یک افشاگری قابل توجه دیگر را انجام داد. این شرکت امنیتی بلاک چین اعلام کرد که آسیب پذیری دیگری در کد Arcadia پیدا کرده است که هکرها می توانند برای سرقت وجوه بیشتر آن را کشف کنند.
PeckShield گفت: “علاوه بر این، عدم حفاظت از ورود مجدد وجود دارد، که به انحلال فوری اجازه می دهد تا بررسی سلامت داخلی صندوق را دور بزند.” گفت.
بیشتر وجوه دزدیده شده، حدود 180 ETH، از خزانه Optimism به دست آمده است. و با توجه به دادههای PeckShield، هکرها قبلاً از طریق Tornado Cash به پولشویی پرداختهاند.
اما اتریوم دزدیده شده با ارزش بیش از 103000 دلار در زمان انتشار، هنوز در آدرس کیف پول مشکوک است، زیرا هکر هنوز آن را جابجا نکرده است.
گزارش Q2 2023 در مورد حملات هک DeFi
بهره برداری هک در پروتکل DeFi به طور فزاینده ای مشکل ساز شده است. تنها در سه ماهه دوم سال 2023، فضای DeFi بیش از 300 میلیون دلار از دارایی های رمزنگاری شده را به دلیل حملات هک از دست داده است.
طبق گفته شرکت امنیتی بلاک چین، فصلنامه CertiK گزارش، پروتکل های Web3 212 مورد نقض امنیتی را در سه ماهه دوم ثبت کردند که منجر به ضرر 313,566,528 دلاری شد. با این حال، CertiK کشف کرد که حوادث هک کریپتو 58 درصد از 745 میلیون دلار ثبت شده در سه ماهه دوم 2022 کاهش یافته است.
به گفته CertiK، بیشتر حملات هک در زنجیره هوشمند BNB اتفاق افتاده است که به 119 مورد هک با 70,711,385 میلیون دلار خسارت وارد شده است.
از سوی دیگر، اتریوم 55 مورد هک را ثبت کرد که منجر به ضرر 65,999,953 دلاری شد.
علاوه بر این، ضررهای ناشی از دستکاری اوراکل و وام های فلش در سه ماهه دوم سال 2023 نسبت به سه ماهه اول به شدت کاهش یافته است.
سه ماهه اول سال 2023 شاهد 52 حمله دستکاری اوراکل بود که 222 میلیون دلار ضرر داشت. از این تعداد، حمله هک Euler Finance 85٪ را به خود اختصاص داده است.
