شکاف در کد به هکر این امکان را میدهد تا وجوهی به ارزش تقریبی 455000 دلار از انبارهای اتریوم و آپتیمزم Arcadia را تخلیه کند.
یک هکر تقریباً 455000 دلار از پروتکل مالی غیرمتمرکز (DeFi) Arcadia Finance با سوء استفاده از یک آسیب پذیری کد تخلیه کرد.
محقق بلاک چین پک شیلد در مورد هک Arcadia Finance هشدار داد و دلیل آن را «عدم اعتبارسنجی ورودی نامعتبر» برجسته کرد. ظاهراً کد فاقد مکانیزم تأیید اعتبار برای بررسی ورودی های تأیید نشده بود. این حفره به هکر اجازه داد تا وجوهی به ارزش تقریبی 455000 دلار را از انبارهای اتریوم (darcWETH) و آپتیمزم (darcUSDC) تخلیه کند.
Arcadia Finance هک را دو ساعت پس از اعلام PeckShield تایید کرد و متعاقباً قراردادها را متوقف کرد تا از خونریزی بیشتر وجوه جلوگیری شود.
در حالی که تحقیقات در حال انجام است، کد Arcadia آسیب پذیری دیگری را در خود جای داده است که در صورت سوء استفاده می تواند برای پروتکل فاجعه بار باشد. به گفته PeckShield:
“علاوه بر این، فقدان حفاظت از ورود مجدد وجود دارد که به انحلال فوری اجازه می دهد تا بررسی سلامت داخلی صندوق را دور بزند.”
بیشتر وجوه دزدیده شده از آپتیمیزم بود – تقریباً 180 اتر.
در سه ماهه دوم سال 2023، هک ها و سوء استفاده ها در فضای کریپتو منجر به زیان انباشته بیش از 300 میلیون دلار شد.
گزارش شرکت امنیت بلاک چین سرتیک نشان داد که در مجموع 212 حادثه امنیتی در سه ماهه ثبت شده است که منجر به ضرر 313,566,528 دلاری از پروتکل های وب 3 شده است.
در مقایسه با دادههای سه ماهه دوم سال قبل، سرتیک دریافت که هکهای ارزهای دیجیتال تا ۵۸ درصد کاهش یافته است. از این تعداد، زنجیره هوشمند BNB با 119 حادثه که منجر به ضرر 70،711،385 دلاری شد، بیشترین حوادث را ثبت کرد.
