Một lỗ hổng trong mã cho phép tin tặc rút số tiền trị giá khoảng 455.000 đô la từ các kho tiền Ethereum (darcWETH) và Optimism (darcUSDC) của Arcadia.
Một hacker đã rút khoảng 455.000 đô la từ giao thức tài chính phi tập trung (DeFi) Arcadia Finance bằng cách khai thác lỗ hổng mã.
Nhà điều tra blockchain PeckShield đã cảnh báo về vụ hack trên Arcadia Finance, chỉ ra nguyên nhân là do thiếu xác thực đầu vào không đáng tin cậy. Mã được cho là thiếu cơ chế xác thực để test chéo các đầu vào chưa được xác minh. Lỗ hổng này cho phép tin tặc rút số tiền trị giá khoảng 455.000 USD từ các kho Ethereum (darcWETH) và Optimism (darcUSDC).
Arcadia Finance vẫn chưa trả lời yêu cầu bình luận của WebGiaCoin.
Arcadia Finance đã xác nhận vụ hack hai giờ sau khi PeckShield báo trước và sau đó đã tạm dừng các hợp đồng để ngăn chảy máu thêm tiền.
We are aware of a potential exploit in our protocol.
— Arcadia Finance (@ArcadiaFi) July 10, 2023
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.
Trong khi các cuộc điều tra đang được tiến hành, mã Arcadia chứa một lỗ hổng khác, có thể gây ra thảm họa cho giao thức nếu bị khai thác. Theo PeckShield:
Ngoài ra, thiếu khả năng bảo vệ truy cập lại, cho phép bán tháo ngay lập tức mà không cần test tình trạng kho tiền nội bộ.
Phần lớn số tiền bị đánh cắp — khoảng 180 Ether (ETH) — là từ Optimism và đã được rửa qua Tornado Cash. Tuy nhiên, các Token bị đánh cắp — trị giá hơn 103.000 đô la tại thời điểm viết bài — trên Ethereum vẫn nằm ở địa chỉ ví bị nghi ngờ.
Vào quý 2 năm 2023, các vụ hack và khai thác trong không gian tiền điện tử đã dẫn đến khoản lỗ lũy kế hơn 300 triệu USD.
Một báo cáo của công ty bảo mật blockchain CertiK cho thấy có tổng cộng 212 sự cố bảo mật đã được ghi nhận trong quý, dẫn đến thiệt hại $313.566.528 từ các giao thức Web3.
Khi so sánh với dữ liệu quý 2 của năm trước, CertiK nhận thấy rằng các vụ hack tiền điện tử đã giảm 58%. Trong số đó, BNB Chain ghi nhận nhiều sự cố nhất, với 119 sự cố dẫn đến thiệt hại $70.711.385.
Tạp chí: Có nên 'viên thuốc cam' cho trẻ? Tình hình cho sách dành cho trẻ em Bitcoin
Theo CoinTelegraph
|
Tags: Tặc, Hack, Tấn công EXP,