DeFi 协议 Arcadia Finance 在以太坊和 Optimism 上被黑客攻击,损失 45.5 万美元
一名黑客利用代码漏洞从非托管去中心化金融 (DeFi)协议 Arcadia Finance 中盗取了约 455,000 美元。
区块链调查员 PeckShield就 Arcadia Finance 遭到黑客攻击发出了警报,强调原因是“缺乏不受信任的输入验证”。据推测,该代码缺乏验证机制来交叉检查未经验证的输入。这个漏洞使黑客能够从以太坊 (darcWETH) 和 Optimism (darcUSDC) 金库中窃取价值约 455,000 美元的资金。
Arcadia Finance 代码不需要验证不受信任的输入。资料来源:PeckShield
Arcadia Finance 尚未回应 Cointelegraph 就此次黑客攻击发表评论的请求。然而,该团队告诉 Cointelegraph,PeckShield 指出的根本原因是错误的。
在 PeckShield 发出通知两小时后,Arcadia Finance 证实了此次黑客攻击,并随后暂停了合约,以防止资金进一步流失。
虽然调查正在进行中,但 Arcadia 的代码存在另一个漏洞,如果被利用,可能会给该协议带来灾难性的后果。根据PeckShield 的说法:
“此外,缺乏重入保护,这使得即时清算可以绕过内部金库健康检查。”
2023 年第二季度,加密货币领域的黑客攻击和利用导致累计损失超过 3 亿美元。
区块链安全公司 CertiK 的一份报告显示,该季度共记录了 212 起安全事件,导致 Web3 协议损失 313,566,528 美元。
与去年第二季度的数据相比,CertiK 发现加密货币黑客攻击下降了 58%。其中,BNB 智能链记录的事件最多,有 119 起事件导致损失 70,711,385 美元。
收集本文作为 NFT,以保存历史上的这一时刻,并表达您对加密货币领域独立新闻业的支持。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場