Giao thức DeFi Arcadia Finance đã cảnh báo người dùng rằng họ đã mất 455,000 USD trong một vụ hack, điều mà công ty bảo mật blockchain PeckShield cho biết có thể xảy ra do các lỗ hổng trong code của Arcadia.
Giao thức Arcadia Finance không yêu cầu lưu giữ tài sản (Non-custodial) và không yêu cầu cho phép (Permissionless) đã được ra mắt trên Ethereum và Optimism vào tháng Ba. Nó cho phép người dùng giao dịch theo thời gian thực với đòn bẩy và tăng cường số lượng Ether được stake.
PeckShield đã đánh dấu vụ tấn công trên Twitter vào sáng sớm thứ Hai. “Phân tích của chúng tôi cho thấy vụ hack [Arcadia Finance] là do thiếu xác thực đầu vào không đáng tin cậy, được khai thác để rút tiền từ cả hai kho tiền darcWETH và darcUSDC.”
- PeckShield nói rằng hacker trên Optimism đã chuyển 180 Ether ($305,000) và rửa phần lớn số tiền đó thông qua Tornado Cash.
- Kẻ tấn công trên Ethereum đã lấy khoảng 100,000 USD, số tiền này vẫn còn trong ví vào thời điểm viết bài.
- Tổng giá trị bị khóa (TVL) của Arcadia Finance đã giảm mạnh 77% kể từ vụ hack giao thức, từ 605,000 USD xuống còn 140,000 USD vào thời điểm viết bài.
Theo công ty, Arcadia Finance dễ gặp tấn công khác. PeckShield cảnh báo rằng nó “thiếu khả năng bảo vệ reentrancy, cho phép thanh lý ngay lập tức để bỏ qua việc kiểm tra tình trạng kho tiền nội bộ”.
Vụ hack Arcadia Finance xảy ra trong bối cảnh làn sóng tấn công DeFi xuất hiện gần đay. Theo báo cáo ngày 30 tháng 6 của công ty bảo mật web3 Beosin, hơn 470 triệu USD đã bị mất do 108 cuộc tấn công giao thức trong nửa đầu năm nay.
Tuy nhiên, ngành DeFi đã trải qua sự sụt giảm mạnh về số tiền bị mất; trong nửa đầu năm 2022, các giao thức đã mất tổng cộng 1,9 tỷ USD.
Arcadia Finance bị tấn công: Kẻ tấn công đã được liên hệ.
Arcadia Finance đã xác nhận vụ hack, hai giờ sau cảnh báo đầu tiên của PeckShield. Nó đảm bảo với người dùng rằng nó đang xem xét tình hình.
“Chúng tôi đã tạm dừng các hợp đồng và đang tiến hành điều tra nguyên nhân gốc rễ với các chuyên gia về bảo mật. Thông tin cụ thể sẽ được cung cấp khi có sẵn.”
Hai giờ sau đó, Arcadia Finance đã cập nhật cho người dùng của mình trên Twitter. “Chúng tôi đã bắt đầu liên lạc với kẻ tấn công. Chúng tôi sẽ tiếp tục hợp tác với các đối tác bảo mật, cơ quan thực thi pháp luật và cộng đồng rộng lớn hơn để giải quyết vấn đề này một cách tốt nhất có thể.”
“Ưu tiên số một của chúng tôi là thu hồi tiền cho người dùng giao thức Arcadia,” công ty cho biết.
Tin Tức Bitcoin tổng hợp.