ارز دیجیتال

پروتکل DeFi Arcadia Finance اتریوم و Optimism را به قیمت 455 هزار دلار هک کرد


شکاف موجود در کد به هکر این امکان را می دهد که به طور جمعی تقریباً 455000 دلار وجوه از انبارهای اتریوم (darcWETH) و Optimism (darcUSDC) آرکادیا برداشت کند.

یک هکر تقریباً 455000 دلار از Arcadia Finance، یک پروتکل غیرمتمرکز مالی غیرمتمرکز (DeFi) با سوء استفاده از یک آسیب پذیری کد هزینه کرده است.

پک شیلد، محقق بلاک چین هشدار داد در مورد هک در Arcadia Finance، او دلیل آن را «عدم تأیید ورود نامعتبر» عنوان می‌کند. ظاهراً کد فاقد مکانیزم تأیید اعتبار برای بررسی ورودی تأیید نشده است. این حفره به هکر اجازه داد تا به طور جمعی حدود 455000 دلار وجوه از خزانه Ethereum (darcWETH) و Optimism (darcUSDC) برداشت کند.

کد Arcadia Finance نیازی به اعتبارسنجی ورودی های نامعتبر ندارد. منبع: PeckShield

Arcadia Finance هنوز به درخواست Cointelegraph برای اظهار نظر پاسخ نداده است.

Arcadia Finance دو ساعت پس از اشاره PeckShield هک را تایید کرد و سپس قراردادها را برای جلوگیری از جریان بیشتر وجوه متوقف کرد.

با ادامه تحقیقات، کد Arcadia آسیب‌پذیری دیگری را در خود جای داده است که در صورت سوء استفاده می‌تواند برای پروتکل فاجعه‌بار باشد. راستی به PeckShield:

“همچنین فقدان حفاظت از ورود مجدد وجود دارد که به پاکسازی فوری اجازه می دهد تا از بررسی سلامت خزانه داخلی عبور کند.”

بیشتر وجوه دزدیده شده – حدود 180 اتر (ETH) – از Optimism بود و از طریق Tornado Cash شسته شد. با این حال، توکن های دزدیده شده در اتریوم – به ارزش بیش از 103000 دلار در زمان نگارش این مقاله – در آدرس کیف پول مشکوک پارک شده اند.

مرتبط با: پل MPC چند زنجیره ای بیش از 100 میلیون دلار خروجی را مشاهده می کند که به ترس سوء استفاده دامن می زند

در سه ماهه دوم سال 2023، حملات و سوء استفاده ها در فضای کریپتو منجر به ضرر کلی بیش از 300 میلیون دلار شد.

گزارش شرکت امنیتی بلاک چین CertiK نشان داد که در مجموع 212 رویداد امنیتی در سه ماهه ثبت شده است که منجر به ضرر 313,566,528 دلاری از پروتکل های Web3 شده است.

CertiK متوجه شد که حملات کریپتو در مقایسه با داده های سه ماهه دوم سال قبل 58 درصد کاهش یافته است. BNB Chain با 119 رویداد که منجر به زیان 70,711,385 دلاری شد، بیشترین رویداد را ثبت کرد.

این مقاله را به عنوان NFT جمع آوری کنید برای حفظ این لحظه در تاریخ و نشان دادن حمایت خود از روزنامه نگاری مستقل در فضای رمزنگاری.

مجله: آیا باید به بچه ها «قرص نارنجی» بدهید؟ وضعیت کتاب های کودکان بیت کوین




نویسنده: Arijit Sarkar

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح