DeFi 协议 Arcadia Finance 在以太坊和 Optimism 上被黑客攻击,损失 45.5 万美元

Cointelegraph中文 view 172249 2023-7-11 09:03
share to
Scan QR code with WeChat

一名黑客利用代码漏洞从非托管去中心化金融 (DeFi)协议 Arcadia Finance 中盗取了约 455,000 美元。

区块链调查员 PeckShield就 Arcadia Finance 遭到黑客攻击发出了警报,强调原因是“缺乏不受信任的输入验证”。据推测,该代码缺乏验证机制来交叉检查未经验证的输入。这个漏洞使黑客能够从以太坊 (darcWETH) 和 Optimism (darcUSDC) 金库中窃取价值约 455,000 美元的资金。

DeFi 协议 Arcadia Finance 在以太坊和 Optimism 上被黑客攻击,损失 45.5 万美元

Arcadia Finance 代码不需要验证不受信任的输入。资料来源:PeckShield

Arcadia Finance 尚未回应 Cointelegraph 就此次黑客攻击发表评论的请求。然而,该团队告诉 Cointelegraph,PeckShield 指出的根本原因是错误的。

在 PeckShield 发出通知两小时后,Arcadia Finance 证实了此次黑客攻击,并随后暂停了合约,以防止资金进一步流失。

虽然调查正在进行中,但 Arcadia 的代码存在另一个漏洞,如果被利用,可能会给该协议带来灾难性的后果。根据PeckShield 的说法:

“此外,缺乏重入保护,这使得即时清算可以绕过内部金库健康检查。”

2023 年第二季度,加密货币领域的黑客攻击和利用导致累计损失超过 3 亿美元。

区块链安全公司 CertiK 的一份报告显示,该季度共记录了 212 起安全事件,导致 Web3 协议损失 313,566,528 美元。

与去年第二季度的数据相比,CertiK 发现加密货币黑客攻击下降了 58%。其中,BNB 智能链记录的事件最多,有 119 起事件导致损失 70,711,385 美元。

收集本文作为 NFT,以保存历史上的这一时刻,并表达您对加密货币领域独立新闻业的支持。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 渣打银行预测2024年比特币价格将达到12万美元 Next: Mint Ventures:MakerDao的隐忧 不仅仅是RWA的敞口

Related