DeFi-протокол Arcadia Finance стал жертвой хакерской атаки на $455 тыс.

3382

2 мин

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

HypeStrat за четыре дня докупила 186 877 HYPE на $7,6 млн

HypeStrat за последние 4 дня увеличила запасы HYPE на 186 877 токенов на сумму $7,6 млн, следует из данных Hypurrintel. Сейчас компания держит 19,15 млн HYPE примерно на $780 млн, а также $1,12 млрд наличными.

Акции Intel взлетели на 24% на сильной отчетности, доля правительства США принесла более $27,1 млрд на бумаге

Intel отчиталась за 1 квартал 2026 года: выручка составила $13,6 млрд, что на 7% больше год к году и на 11% выше ожиданий Уолл-стрит, а прибыль на акцию по non-GAAP достигла $0,29 против прогноза $0,01. На этом фоне акции Intel на премаркете подскочили более чем на 24% до $83,27, а доля правительства США показала нереализованную прибыль свыше $27,1 млрд. Пакет сформировали в августе прошлого года, когда администрация Трампа конвертировала $8,9 млрд по CHIPS Act и финансирование Secure Enclave на $433,3 млн в 433,3 млн акций по $20,47 за бумагу, получив около 9,9%; сейчас доля оценивается примерно в $36 млрд, также у правительства есть варранты еще на 5% по $20 за акцию.

Вилли Ву: BTC пока движется как Nasdaq и может стать «тихой гаванью» только через 10 лет

Аналитик Вилли Ву заявил, что, несмотря на веру многих держателей в BTC как в актив-убежище, на практике в периоды неопределенности и войн он чаще ведет себя как рисковый актив и сильно зависит от настроений рынка. По его словам, крупные институциональные фонды пока не считают биткоин достаточно «проверенным временем», поэтому его динамика больше напоминает Nasdaq. Ву добавил, что BTC может понадобиться около 10 лет или больше, чтобы его широко признали активом-убежищем, и тогда его капитализация потенциально сможет конкурировать с золотом.

Американские спотовые ETF на BTC за 5 торговых дней купили 18 991 BTC, превысив добычу в 9 раз

По данным Bitwise, за последние 5 торговых дней американские спотовые ETF на BTC накопили 18 991 BTC. Это в 9 раз больше, чем объем добычи за тот же период — 2 109 BTC.

Metaplanet привлечет около $50 млн через облигации с нулевым купоном для покупок BTC

Японская Metaplanet объявила о выпуске облигаций с нулевым купоном на 8 млрд иен (около $50 млн), направив привлеченные средства на будущие покупки BTC; весь выпуск выкупил зарегистрированный на Каймановых островах EVO Fund, это уже 20-й выпуск облигаций компании. Metaplanet наращивает BTC с апреля 2024 года и за первый квартал приобрела 5 075 BTC, доведя общий объем до 40 177 BTC на 31 марта, что делает ее третьим крупнейшим корпоративным держателем BTC в мире. Ранее компания сообщила о чистом убытке $619 млн за 2025 финансовый год из-за нереализованных потерь при переоценке BTC, при этом биткоин торгуется около $77 700, что на 10% выше, чем месяц назад.