DeFi-протокол Arcadia Finance стал жертвой хакерской атаки на $455 тыс.

3401

2 мин

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

TON и ZEC прибавили около 75% и 72% за неделю на новостях о Telegram и Robinhood

Toncoin (TON) за неделю вырос почти на 75% после того, как 4 мая Павел Дуров сообщил о планах Telegram заменить TON Foundation, стать крупнейшим валидатором сети и снизить комиссии примерно в шесть раз. Zcash (ZEC) прибавил более 72% на фоне листинга на Robinhood, разговоров о возможном Grayscale ETF и дефицита монет в обращении: более 30% эмиссии находится в защищенных пулах, что ограничивает ликвидность. На рынке также отмечают усиление интереса институциональных игроков к инфраструктурным решениям, при этом отдельные заявления крупных держателей, включая комментарии Майкла Сэйлора о BTC 6 мая, почти не повлияли на котировки.

CME Group анонсировала расчетные фьючерсы на волатильность BTC под тикером BVI

CME Group планирует запустить 30-дневные фьючерсы на волатильность BTC с расчетами в долларах США; листинг намечен на 1 июня при одобрении регуляторов. Контракт позволит трейдерам напрямую торговать и хеджировать волатильность без ставки на направление цены, а номинал составит $500, умноженные на значение индекса BVX, рассчитанного на основе цен опционов на биткоин. CF Benchmarks запустила BVX в 2024 году и развивает линейку индексов волатильности совместно с CME.

Артур Хэйес: 99% альткоинов со временем обнулятся, и это нормально для рынка

Сооснователь BitMEX Артур Хэйес в интервью CoinDesk заявил, что около 99% альткоинов в итоге полностью обесценятся, сравнив это с динамикой фондового рынка США, где с 1929 года примерно 98% компаний из истории S&P 500 исчезли или потеряли ценность. На этом фоне участники рынка спорят о роли спекуляций и «быстрых денег», а представители Litecoin (LTC) призвали оценивать монеты по реальному использованию. Дополнительные вопросы вызвали мемкоины: по словам ведущего xSpaces DBCrypto, 8% из топ-100 криптовалют — проекты без выручки и продуктов, при этом их суммарная капитализация превысила $30 млрд.

Ark Invest: капитализация BTC может вырасти до $16 трлн к 2030 году

Аналитики Ark Invest в отчете, на который ссылается Forbes, прогнозируют рост капитализации биткоина с $1,6 трлн до $16 трлн к 2030 году при среднегодовом росте около 63% и доле 70% на крипторынке объемом $28 трлн. В компании считают, что BTC способен оттянуть до 40% рыночной стоимости золота, а CEO Cathie Wood ранее называла возможный диапазон цены от $300 000 до $1,5 млн, связывая спрос с защитой от обесценивания фиата и развитием ИИ. На этом фоне, по данным CoinMarketCap, за последний месяц биткоин восстановился на 20% после снижения к $60 000, но все еще ниже максимума 2025 года на уровне $126 000. На платформе Gemini Prediction рост выше $90 000 в мае оценивают в 31%, а выше $87 500 — в 49%.

Приток средств в крипто-ETP идет пятую неделю, но темпы резко упали

С 25 апреля по 1 мая приток в биржевые продукты на базе цифровых активов составил $117,8 млн против $1,2 млрд неделей ранее, сообщает CoinShares. В течение недели фиксировался отток, к пятнице он достиг $619 млн, но приток $737 млн в тот же день полностью его перекрыл, а объем активов под управлением вырос с $155,3 млрд до $155,5 млрд при рекорде $263 млрд на 1 октября 2025 года. Фонды на базе BTC привлекли $192,1 млн, шорт-продукты на BTC — $6 млн, тогда как из ETP на ETH вывели $81,6 млн, из SOL — $11,1 млн, а продукты на XRP получили $3 млн.