DeFi-протокол Arcadia Finance стал жертвой хакерской атаки на $455 тыс.

3339

2 мин

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

UBS ждет от золота новых максимумов в этом году и прогнозирует $5 000 за унцию в 2026 году

Стратег UBS Джони Тевес считает, что золото, несмотря на недавние колебания, может обновить максимум в этом году, а последнее снижение цен выглядит как возможность для покупок. В UBS ожидают, что средняя цена золота в 2026 году составит $5 000 за унцию, в 2027 году — $4 800, а в 2028 году — $4 250.

Telegram Encrypted Wallet запустил торговлю бессрочными контрактами в Telegram

Встроенный зашифрованный кошелек Wallet in Telegram объявил о запуске торговли бессрочными контрактами при технической поддержке Lighter. Пользователям доступны более 50 рынков с кредитным плечом до 50x, включая металлы, акции, нефть и криптовалюты.

Фьючерсы на акции США усилили падение: Nasdaq 100 просел более чем на 2%

По данным Bitget, фьючерсы на индекс Nasdaq 100 снизились более чем на 2%. Фьючерсы на Dow Jones упали примерно на 1,4%, а на S&P 500 — примерно на 1,6%.

Bitget объявила новый раунд PoolX с аирдропом 15 XAUT за блокировку XAUT

Bitget PoolX запускает раунд для Tether Gold (XAUT) с призовым фондом 15 XAUT и лимитом блокировки 100 XAUT на пользователя. Блокировка XAUT будет доступна с 20:00 2 апреля до 20:00 8 апреля (UTC+8).

Эскалация вокруг Ирана обнулила мартовскую прибыль ряда крупных хедж-фондов

По данным Bloomberg, в марте некоторые из крупнейших мультистратегических хедж-фондов понесли убытки на фоне напряженности вокруг Ирана, которая раскачала рынки энергоносителей, облигаций и акций и вынудила трейдеров закрывать перегруженные позиции. Источники сообщают, что ExodusPoint Capital Management, Balyasny Asset Management и Millennium Management потеряли всю или часть прибыли за предыдущие два месяца. В числе тех, кто выиграл от ситуации, называют Alpha Fund от Kepos Capital и швейцарскую ADAPT Investment Managers.