Prawdopodobną przyczyną kradzieży środków była luka znajdująca się w kodzie protokołu DeFi Arcadia Finance. Atak był możliwy dzięki błędowi systemu, który nie przeprowadził weryfikacji danych wejściowych.
Śledztwo trwa
Firma, która specjalizuje się w badaniu technologii blockchain oraz zapewnianiu bezpieczeństwa w sieci - PeckShield jako pierwsza potwierdziła atak hakerski. To ona jednocześnie podniosła, że przyczyną tego stanu rzeczy był właśnie brak poprawnej weryfikacji danych wejściowych. Z tego powodu kod platformy DeFi nie posiadał mechanizmu odpowiedzialnego za weryfikację danych. Wskazana luka była koniem trojańskim dla hakerów, którzy doprowadzili do strat sięgających prawie pół miliona dolarów. Arcadia Finance potwierdziła zaistniałą sytuację w ciągu kilku godzin od komunikatu PeckShield. Jednocześnie zdecydowano się na zatrzymanie kontraktów w celu zapobieżenia dalszemu wycieku środków. //twitter.com/ArcadiaFi/status/1678285634727706625?s=20Dalsze problemy
Chociaż jesteśmy świadkami pierwszego ataku hakerskiego na Arcadię, to należy wskazać, że do chwili obecnej nie jest ona w pełni zabezpieczona. Kod Arcadii posiada jeszcze jedną lukę, która - jeśli zostanie wykorzystana - może okazać się katastrofalna dla protokołu.Brakuje również ochrony przed reentrancją, co umożliwia natychmiastowe spłacenie zobowiązania pomijając wewnętrzne sprawdzenie stanu sejfu - wskazuje firma PeckShield.Szacuje się, że większość skradzionych funduszy (około 180 ETH) pochodziło od Optimism. Metoda użyta do ataku zwana jest jako Tornado Cash. Niemniej jednak środki te znajdują się do chwili obecnej na niezidentyfikowanym adresie portfela.
Komentarze