DeFi-протокол Arcadia Finance стал жертвой хакерской атаки на $455 тыс.

3292

2 мин

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Автор

Петр Иванов

Понравилась новость? Поделись мнением!

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Вероятность сохранения ставки ФРС в марте выросла до 97,3%

По данным CME FedWatch, вероятность того, что ФРС оставит процентные ставки без изменений в марте, достигла 97,3%. Шансы на снижение ставки на 25 базисных пунктов оцениваются в 2,7%.

Акции криптокомпаний в США растут, CRCL поднялась выше $120

На американском фондовом рынке подорожали акции компаний, связанных с криптовалютами: microStrategy (MSTR) прибавила 1,86% до $141,54, Circle (CRCL) выросла на 8,05% до $120,73. Riot Blockchain (RIOT) поднялась на 1,29% до $14,89, а Bit Digital Inc. (BTBT) — на 2,95% до $21,315.

Аналитик сообщил о затишье в сети Bitcoin и ослаблении краткосрочного импульса

Криптоаналитик Аксель Адлер-младший заявил, что средний объем переводов BTC за последние 30 дней снизился по сравнению с показателями месяц и квартал назад, что говорит об ослаблении краткосрочной динамики в блокчейне. При этом метрика остается выше среднего уровня за 365 дней и заметно выше, чем шесть месяцев назад, поэтому речь скорее о временном охлаждении активности после роста, а не о системной проблеме.

Kraken запустила программу вознаграждений на платформе токенизированных акций и намекнула на возможный токен экосистемы

Kraken запустила программу лояльности на своей платформе торговли токенизированными акциями, сообщили CoinDesk. Компания также намекнула, что в экосистеме может появиться собственный токен.

Bloomberg: семейные офисы Гонконга нарастят инвестиции в криптоактивы и частные рынки

По данным Bloomberg, многие семейные офисы в Гонконге в ближайшие 3 года планируют увеличить вложения в частный капитал и цифровые активы. В отчете HKIMR говорится, что интерес состоятельных семей также вырастет к частному кредитованию и венчурному капиталу. Опрос Deloitte, подготовленный по заказу правительства Гонконга, показал, что к концу прошлого года число семейных офисов в городе достигло 3384, что на 25% больше, чем в 2023 году.