Kolejna platforma DeFi pada ofiarą ataku hakerskiego | Wiadomości | CrypS.

Kolejna platforma DeFi pada ofiarą ataku hakerskiego

defi

W wyniku wykorzystania luki w kodzie, hakerzy zdołali wyciągnąć z systemu DeFi Arcadia Finance kwotę 455 tysięcy dolarów. Kradzież została przeprowadzona na platformach Ethereum (darcWETH) i Optimism (darcUSDC).


Prawdopodobną przyczyną kradzieży środków była luka znajdująca się w kodzie protokołu DeFi Arcadia Finance. Atak był możliwy dzięki błędowi systemu, który nie przeprowadził weryfikacji danych wejściowych. 

Śledztwo trwa 

Firma, która specjalizuje się w badaniu technologii blockchain oraz zapewnianiu bezpieczeństwa w sieci – PeckShield jako pierwsza potwierdziła atak hakerski. To ona jednocześnie podniosła, że przyczyną tego stanu rzeczy był właśnie brak poprawnej weryfikacji danych wejściowych. Z tego powodu kod platformy DeFi nie posiadał mechanizmu odpowiedzialnego za weryfikację danych. Wskazana luka była koniem trojańskim dla hakerów, którzy doprowadzili do strat sięgających prawie pół miliona dolarów. Arcadia Finance potwierdziła zaistniałą sytuację w ciągu kilku godzin od komunikatu PeckShield. Jednocześnie zdecydowano się na zatrzymanie kontraktów w celu zapobieżenia dalszemu wycieku środków.

Dalsze problemy 

Chociaż jesteśmy świadkami pierwszego ataku hakerskiego na Arcadię, to należy wskazać, że do chwili obecnej nie jest ona w pełni zabezpieczona. Kod Arcadii posiada jeszcze jedną lukę, która – jeśli zostanie wykorzystana – może okazać się katastrofalna dla protokołu. 

Brakuje również ochrony przed reentrancją, co umożliwia natychmiastowe spłacenie zobowiązania pomijając wewnętrzne sprawdzenie stanu sejfu – wskazuje firma PeckShield.

Szacuje się, że większość skradzionych funduszy (około 180 ETH) pochodziło od Optimism. Metoda użyta do ataku zwana jest jako Tornado Cash. Niemniej jednak środki te znajdują się do chwili obecnej na niezidentyfikowanym adresie portfela.  

Przyszłość DEFI

Chociaż jesteśmy dopiero w połowie 2023 roku, to tylko w drugim jego kwartale  ataki hakerskie i wykorzystanie luk w przestrzeni krypto doprowadziły do skumulowanej straty kilkuset milionów dolarów. Mówiąc konkretniej – według raportu spółki CertiK zanotowano łącznie 212 ataków hakerskich, które kosztowały klientów 313 mln dolarów. To ogromna kwota, jednak analizując historię można stwierdzić, że bezpieczeństwo w tej branży znacząco się zwiększa. Sama liczba ataków hakerskich w analogicznym okresie z poprzedniego roku była o 58% większa. Najwięcej ataków padło na BNB Chain, który był hakowany 119 razy, co doprowadziło do łącznych strat przekraczających 70 milionów dolarów. Miejmy nadzieję, że wraz z postępem IT oraz regulacją branży krypto ataki staną się jedynie pojedynczymi incydentami w sektorze. 

 

defi



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.