Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Arcadia Finance, een gedecentraliseerd financieel (defi)-protocol, heeft een grote tegenslag gehad en werd het slachtoffer van een code-exploit, resulterend in een aanzienlijk verlies van ongeveer $ 455.000. De inbreuk werd in eerste instantie ontdekt door blockchain-beveiligingsbedrijf PeckShield, die een coderingstoezicht met betrekking tot niet-vertrouwde invoervalidatie identificeerde als de hoofdoorzaak van de kwetsbaarheid. Door gebruik te maken van deze maas in de codering, slaagde een hacker erin om geld uit Arcadia’s Ethereum- en Optimism-kluizen te halen, waardoor het defi-protocol in een precaire positie terechtkwam. Het bedrijf bevestigde de inbreuk op Twitter en schortte de betrokken contracten op om verdere verliezen te minimaliseren. We zijn op de hoogte van een mogelijk misbruik in ons protocol.
We hebben de contracten gepauzeerd en onderzoeken momenteel de oorzaak met beveiligingsexperts. Meer informatie volgt zodra deze beschikbaar komt.— Arcadia Finance (@ArcadiaFi) 10 juli 2023 Het onderzoek van PeckShield bracht verder een andere kwetsbaarheid in Arcadia’s code aan het licht, waarbij de afwezigheid van niet-vertrouwde invoervalidatie en terugkeerbescherming werd benadrukt. Door het ontbreken van herintredingsbeveiliging konden hackers de interne gezondheidscontrole van de kluis omzeilen door onmiddellijke liquidatie mogelijk te maken. De bevindingen van PeckShield geven aan dat het merendeel van de gestolen fondsen, ongeveer 180 ethereum (ETH), afkomstig was uit Arcadia’s Optimism-kluis. Naar verluidt zijn deze fondsen verplaatst via Tornado Cash, een op ethereum gebaseerde mengservice. De gestolen ETH, met een waarde van meer dan $340.000 op het moment van schrijven, blijft echter stilstaan in de portemonnee van de vermoedelijke hacker.
Defi-exploits blijven de crypto-ruimte uitdagen
Deze exploit draagt bij aan een reeks spraakmakende aanvallen binnen de defi-ruimte. Slechts enkele dagen eerder zag de Multichain-hack maar liefst $ 130 miljoen gestolen. Als reactie hierop ondernamen de uitgevers van stablecoin Tether en Circle actie door vijf adressen op de zwarte lijst te zetten die verband hielden met de gestolen fondsen. Eerder deze maand leed het Poly Network ook een exploit van $ 5,5 miljoen, wat de bezorgdheid over de beveiliging van defi-protocollen verder benadrukte. Arcadia Finance heeft actief contact gezocht met de hacker en geprobeerd zijn gemeenschap en beveiligingsopties te benutten om tot een snelle oplossing te komen. Het protocol benadrukte zijn toewijding aan het terugkrijgen van fondsen voor zijn gebruikers als topprioriteit. Om het vertrouwen te herwinnen en de beveiliging te versterken, wordt van Arcadia Finance verwacht dat het een grondige analyse uitvoert van zijn bestaande beveiligingssystemen en strengere maatregelen neemt om toekomstige inbreuken te voorkomen. “Onze eerste prioriteit is het terugkrijgen van fondsen voor gebruikers van het Arcadia-protocol.” Arcadia Financiën op Twitter. De impact van deze inbreuk is al duidelijk, aangezien een defi tlv-aggregator DeFiLlama een aanzienlijke daling van 76% in Arcadia Finance’s totale waarde vergrendeld (tel) meldde, van $ 605.000 naar $ 143.000 in korte tijd. Volg ons op Google Nieuws
Beyond Boundaries
0 reacties