Протокол Arcadia Finance DeFi взломан на Ethereum и Optimism за 455 000 долларов
Недостаток в коде позволил хакеру получить средства на сумму около 455 000 долларов США из хранилищ Ethereum и Optimism в Аркадии.
Новости
Присоединяйтесь к нам в социальных сетях
Хакер похитил около 455 000 долларов США из протокола децентрализованных финансов (DeFi), не связанного с тюремным заключением, Arcadia Finance, воспользовавшись уязвимостью в коде.
Исследователь блокчейна PeckShield предупредил о взломе Arcadia Finance, указав, что причиной было «отсутствие проверки ненадежных входных данных». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенного ввода. Эта уязвимость позволила хакеру вывести средства на сумму около 455 000 долларов США из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).
Код Arcadia Finance не требовал проверки ненадежного ввода . Источник: PeckShieldArcadia Finance еще не ответила на запрос Cointelegraph о комментариях.
Arcadia Finance подтвердила взлом через два часа после получения уведомления от PeckShield и впоследствии приостановила действие контрактов, чтобы предотвратить дальнейшую потерю средств.
Нам известно о возможной уязвимости в нашем протоколе. Мы приостановили действие контрактов и в настоящее время расследуем первопричину вместе с экспертами по безопасности. Дополнительная информация появится по мере ее появления.
— Аркадия Финанс (@ArcadiaFi) 10 июля 2023 г.Пока расследование продолжается, код Arcadia таит в себе еще одну уязвимость, использование которой может привести к катастрофе для протокола. От PeckShield:
"Кроме того, отсутствует защита от повторного входа, что позволяет мгновенной ликвидации в обход проверки состояния внутреннего хранилища."
Большая часть украденных средств была...
Недостаток в коде позволил хакеру получить средства на сумму около 455 000 долларов США из хранилищ Ethereum и Optimism в Аркадии.
Новости
Присоединяйтесь к нам в социальных сетях
Хакер похитил около 455 000 долларов США из протокола децентрализованных финансов (DeFi), не связанного с тюремным заключением, Arcadia Finance, воспользовавшись уязвимостью в коде.
Исследователь блокчейна PeckShield предупредил о взломе Arcadia Finance, указав, что причиной было «отсутствие проверки ненадежных входных данных». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенного ввода. Эта уязвимость позволила хакеру вывести средства на сумму около 455 000 долларов США из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).
Код Arcadia Finance не требовал проверки ненадежного ввода . Источник: PeckShieldArcadia Finance еще не ответила на запрос Cointelegraph о комментариях.
Arcadia Finance подтвердила взлом через два часа после получения уведомления от PeckShield и впоследствии приостановила действие контрактов, чтобы предотвратить дальнейшую потерю средств.
Нам известно о возможной уязвимости в нашем протоколе. Мы приостановили действие контрактов и в настоящее время расследуем первопричину вместе с экспертами по безопасности. Дополнительная информация появится по мере ее появления.
— Аркадия Финанс (@ArcadiaFi) 10 июля 2023 г.Пока расследование продолжается, код Arcadia таит в себе еще одну уязвимость, использование которой может привести к катастрофе для протокола. От PeckShield:
"Кроме того, отсутствует защита от повторного входа, что позволяет мгновенной ликвидации в обход проверки состояния внутреннего хранилища."
Большая часть украденных средств была...
What's Your Reaction?
