Kolejna platforma DeFi pada ofiarą ataku hakerskiego
W wyniku wykorzystania luki w kodzie, hakerzy zdołali wyciągnąć z systemu DeFi Arcadia Finance kwotę 455 tysięcy dolarów. Kradzież została przeprowadzona na platformach Ethereum (darcWETH) i Optimism (darcUSDC).
Prawdopodobną przyczyną kradzieży środków była luka znajdująca się w kodzie protokołu DeFi Arcadia Finance. Atak był możliwy dzięki błędowi systemu, który nie przeprowadził weryfikacji danych wejściowych.
Śledztwo trwa
Firma, która specjalizuje się w badaniu technologii blockchain oraz zapewnianiu bezpieczeństwa w sieci – PeckShield jako pierwsza potwierdziła atak hakerski. To ona jednocześnie podniosła, że przyczyną tego stanu rzeczy był właśnie brak poprawnej weryfikacji danych wejściowych. Z tego powodu kod platformy DeFi nie posiadał mechanizmu odpowiedzialnego za weryfikację danych. Wskazana luka była koniem trojańskim dla hakerów, którzy doprowadzili do strat sięgających prawie pół miliona dolarów. Arcadia Finance potwierdziła zaistniałą sytuację w ciągu kilku godzin od komunikatu PeckShield. Jednocześnie zdecydowano się na zatrzymanie kontraktów w celu zapobieżenia dalszemu wycieku środków.
We are aware of a potential exploit in our protocol.
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.— Arcadia Finance (@ArcadiaFi) July 10, 2023
Dalsze problemy
Chociaż jesteśmy świadkami pierwszego ataku hakerskiego na Arcadię, to należy wskazać, że do chwili obecnej nie jest ona w pełni zabezpieczona. Kod Arcadii posiada jeszcze jedną lukę, która – jeśli zostanie wykorzystana – może okazać się katastrofalna dla protokołu.
Brakuje również ochrony przed reentrancją, co umożliwia natychmiastowe spłacenie zobowiązania pomijając wewnętrzne sprawdzenie stanu sejfu – wskazuje firma PeckShield.
Szacuje się, że większość skradzionych funduszy (około 180 ETH) pochodziło od Optimism. Metoda użyta do ataku zwana jest jako Tornado Cash. Niemniej jednak środki te znajdują się do chwili obecnej na niezidentyfikowanym adresie portfela.
Przyszłość DEFI
Chociaż jesteśmy dopiero w połowie 2023 roku, to tylko w drugim jego kwartale ataki hakerskie i wykorzystanie luk w przestrzeni krypto doprowadziły do skumulowanej straty kilkuset milionów dolarów. Mówiąc konkretniej – według raportu spółki CertiK zanotowano łącznie 212 ataków hakerskich, które kosztowały klientów 313 mln dolarów. To ogromna kwota, jednak analizując historię można stwierdzić, że bezpieczeństwo w tej branży znacząco się zwiększa. Sama liczba ataków hakerskich w analogicznym okresie z poprzedniego roku była o 58% większa. Najwięcej ataków padło na BNB Chain, który był hakowany 119 razy, co doprowadziło do łącznych strat przekraczających 70 milionów dolarów. Miejmy nadzieję, że wraz z postępem IT oraz regulacją branży krypto ataki staną się jedynie pojedynczymi incydentami w sektorze.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.