Протокол Arcadia Finance DeFi взломан на Ethereum и Optimism за 455 000 долларов
Недостаток в коде позволил хакеру получить средства на сумму около 455 000 долларов США из хранилищ Ethereum и Optimism в Аркадии.
![Протокол Arcadia Finance DeFi взломан на Ethereum и Optimism за 455 000 долларов](https : // images.cointelegraph.com/images/1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjMtMDcvN2Y3YTc1ZWYtZjc3Yi00YzU2LWI0ZmMtMmQ4NDEwNDg5NGI5LmpwZ w==.jpg)
Хакер похитил около 455 000 долларов США из протокола децентрализованных финансов (DeFi), не связанного с тюремным заключением, Arcadia Finance, воспользовавшись уязвимостью в коде.
Исследователь блокчейна PeckShield предупредил о взломе Arcadia Finance, указав, что причиной было «отсутствие проверки ненадежных входных данных». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенного ввода. Эта уязвимость позволила хакеру вывести средства на сумму около 455 000 долларов США из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).
![](https://s3.cointelegraph.com/uploads/2023-07/779a665c-0e9a-4e27-9204-1ac5f57d3b71.png)
Arcadia Finance еще не ответила на запрос Cointelegraph о комментариях.
Arcadia Finance подтвердила взлом через два часа после получения уведомления от PeckShield и впоследствии приостановила действие контрактов, чтобы предотвратить дальнейшую потерю средств.
Нам известно о возможной уязвимости в нашем протоколе. Мы приостановили действие контрактов и в настоящее время расследуем первопричину вместе с экспертами по безопасности. Дополнительная информация появится по мере ее появления.
— Аркадия Финанс (@ArcadiaFi) 10 июля 2023 г.Пока расследование продолжается, код Arcadia таит в себе еще одну уязвимость, использование которой может привести к катастрофе для протокола. От PeckShield:
"Кроме того, отсутствует защита от повторного входа, что позволяет мгновенной ликвидации в обход проверки состояния внутреннего хранилища."
Большая часть украденных средств была...
![Протокол Arcadia Finance DeFi взломан на Ethereum и Optimism за 455 000 долларов](https://images.cointelegraph.com/cdn-cgi/image/format=auto,onerror=redirect,quality=90,width=840/https://s3.cointelegraph.com/uploads/2023-07/7f7a75ef-f77b-4c56-b4fc-2d84104894b9.jpg?#)
Недостаток в коде позволил хакеру получить средства на сумму около 455 000 долларов США из хранилищ Ethereum и Optimism в Аркадии.
![Протокол Arcadia Finance DeFi взломан на Ethereum и Optimism за 455 000 долларов](https : // images.cointelegraph.com/images/1434_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjMtMDcvN2Y3YTc1ZWYtZjc3Yi00YzU2LWI0ZmMtMmQ4NDEwNDg5NGI5LmpwZ w==.jpg)
Хакер похитил около 455 000 долларов США из протокола децентрализованных финансов (DeFi), не связанного с тюремным заключением, Arcadia Finance, воспользовавшись уязвимостью в коде.
Исследователь блокчейна PeckShield предупредил о взломе Arcadia Finance, указав, что причиной было «отсутствие проверки ненадежных входных данных». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенного ввода. Эта уязвимость позволила хакеру вывести средства на сумму около 455 000 долларов США из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).
![](https://s3.cointelegraph.com/uploads/2023-07/779a665c-0e9a-4e27-9204-1ac5f57d3b71.png)
Arcadia Finance еще не ответила на запрос Cointelegraph о комментариях.
Arcadia Finance подтвердила взлом через два часа после получения уведомления от PeckShield и впоследствии приостановила действие контрактов, чтобы предотвратить дальнейшую потерю средств.
Нам известно о возможной уязвимости в нашем протоколе. Мы приостановили действие контрактов и в настоящее время расследуем первопричину вместе с экспертами по безопасности. Дополнительная информация появится по мере ее появления.
— Аркадия Финанс (@ArcadiaFi) 10 июля 2023 г.Пока расследование продолжается, код Arcadia таит в себе еще одну уязвимость, использование которой может привести к катастрофе для протокола. От PeckShield:
"Кроме того, отсутствует защита от повторного входа, что позволяет мгновенной ликвидации в обход проверки состояния внутреннего хранилища."
Большая часть украденных средств была...
What's Your Reaction?
![like](https://vidianews.com/assets/img/reactions/like.png)
![dislike](https://vidianews.com/assets/img/reactions/dislike.png)
![love](https://vidianews.com/assets/img/reactions/love.png)
![funny](https://vidianews.com/assets/img/reactions/funny.png)
![angry](https://vidianews.com/assets/img/reactions/angry.png)
![sad](https://vidianews.com/assets/img/reactions/sad.png)
![wow](https://vidianews.com/assets/img/reactions/wow.png)