EN
Language
More

    Giao thức DeFi Arcadia Finance bị hack kho trữ Ethereum và Optimism, tổn thất 455.000 USD

    Cryptory.net - Một lỗ hổng trong mã đã cho phép tin tặc rút số tiền trị giá khoảng 455.000 USD từ kho Ethereum và Optimism của Arcadia.

    Tin Crypto

    Một hacker đã rút khoảng 455.000 USD từ giao thức tài chính phi tập trung (DeFi) Arcadia Finance bằng cách khai thác lỗ hổng mã.

    Công ty điều tra chuỗi khối PeckShield đã cảnh báo về vụ hack trên Arcadia Finance, nhấn mạnh nguyên nhân là do “thiếu xác thực đầu vào không tin cậy”. Mã được cho là thiếu cơ chế xác thực để kiểm tra chéo các đầu vào chưa được xác minh. Lỗ hổng này cho phép tin tặc rút số tiền trị giá khoảng 455.000 USD từ các kho Ethereum (darcWETH) và Optimism (darcUSDC).

    Mã Arcadia Finance không yêu cầu xác thực đầu vào không tin cậy. Nguồn: PeckShield

    Arcadia Finance vẫn chưa đưa ra bình luận gì về vụ hack. Tuy nhiên, nhóm khẳng định rằng nguyên nhân gốc rễ do PeckShield chỉ ra là sai.

    Arcadia Finance đã xác nhận vụ hack hai giờ sau thông báo của PeckShield và sau đó đã tạm dừng các hợp đồng để ngăn chặn tình trạng bị rút thêm tiền.

    Trong khi các cuộc điều tra đang được tiến hành, mã của Arcadia chứa một lỗ hổng khác, có thể gây ra thảm họa cho giao thức nếu bị khai thác. Theo PeckShield:

    “Ngoài ra, còn thiếu khả năng bảo vệ reentrancy, cho phép thanh lý ngay lập tức để bỏ qua việc kiểm tra tình trạng kho tiền nội bộ.”

    Hầu hết số tiền bị đánh cắp là từ Optimism — khoảng 180 ETH — và đã được rửa qua Tornado Cash. Tuy nhiên, các mã thông báo bị đánh cắp trên Ethereum — trị giá hơn 103.000 USD tại thời điểm viết bài — vẫn nằm ở địa chỉ ví bị nghi ngờ.

    Trong quý 2 năm 2023, các vụ hack và khai thác trong không gian tiền điện tử đã dẫn đến khoản lỗ lũy kế hơn 300 triệu USD.

    Một báo cáo của công ty bảo mật chuỗi khối CertiK cho thấy có tổng cộng 212 sự cố bảo mật đã được ghi lại trong quý, dẫn đến thiệt hại 313.566.528 USD từ các giao thức Web3.

    So với dữ liệu quý 2 của năm ngoái, CertiK nhận thấy rằng các vụ hack tiền điện tử đã giảm 58%. Trong số đó, BNB Smart Chain ghi nhận nhiều sự cố nhất, với 119 sự cố dẫn đến thiệt hại 70.711.385 USD.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts