Специалисты компании PeckShield сообщили о взломе DeFi-протокола Arcadia Finance, в результате которого хакеру удалось вывести цифровые активы на общую сумму около 455 000.
Эксперты отмечают, что такая атака стала возможной из-за отсутствия надежной проверки ввода данных. В коде протокола отсутствовал механизм перекрестного анализа неподтвержденных входных данных, что позволило злоумышленнику успешно осуществить эксплойт.
Атака затронула пулы Ethereum (darcWETH) и Optimism (darcUSDC). Команда Arcadia подтвердила факт взлома и незамедлительно приостановила исполнение контрактов после обнаружения ошибки. Большая часть похищенных средств, а именно 180 ETH (приблизительно 336 000 в эквиваленте на момент написания статьи), была отправлена в криптомиксер Tornado Cash. Украденные активы, выведенные из пулов Ethereum, по-прежнему находятся на адресе хакера.
Данный инцидент подчеркивает важность надежности и безопасности в DeFi-протоколах. Отсутствие надлежащей проверки ввода данных и механизма перекрестного анализа может стать уязвимостью для злоумышленников. Командам разработчиков необходимо уделить должное внимание безопасности кода и регулярно проводить аудиты для выявления потенциальных уязвимостей.
Источник
Уникальность
