DeFi-протокол Arcadia Finance стал жертвой хакерской атаки на $455 тыс.

2996

2 мин

Эксперты из компании по безопасности блокчейнов Beosin отметили, что сегодня, 10 июля 2023 года, был взломан очередной протокол децентрализованных финансов (DeFi). Речь шла об Arcadia Finance. По словам специалистов, злоумышленники похитили около $455 тыс. в сетях Ethereum и Optimism.

После того, как киберпреступники осуществили эксплойт протокола, они отправили примерно $332 тыс. через сервис микширования Tornado Cash. Как правило, данный инструмент используется для отмывания средств и «запутывания следов». По мнению экспертов, основной причиной успеха данной атаки стало «отсутствие проверки параметров ввода злоумышленника». Это позволило хакеру «одобрить заемные средства для вредоносного контракта».

По словам исследователей, атаке способствовали 3 причины: «кредитное плечо, контролируемые данные действий и повторный вход». Аналитики отметили, что киберпреступник использовал популярную функцию мгновенного кредита (flashloan) и таким образом успешно взломал Arcadia Finance.

Исследователи безопасности блокчейнов объяснили, как хакеру удалось успешно осуществить задуманное. Злоумышленник вызвал функцию doActionWithLeverage, чтобы увеличить сумму средств в 5 раз и внести депозит в контракт ActionMultiCall. Затем он передал вредоносный файл actionData.

Поскольку данный параметр не требует никаких проверок, киберпреступник «смог утвердить WETH и USDC для вредоносного контракта с разрешением», а затем вызвать функцию transferFrom() для перевода одобренных средств.

Специалисты из Beosin пояснили: так как контракт будет проверять на предмет, являются ли средства «нормальными» после перевода, злоумышленнику необходимо повторно ввести контракт с кредитным плечом. Это позволило выполнить процедуру ликвидации и таким образом обойти валидацию.

Автор

Петр Иванов

Комментарии

Оставить комментарий

Комментариев пока нет

Интересное по инвестиции

Cango увеличила добычу биткоинов до 3713 BTC

Компания Cango на прошлой неделе добыла 102,1 BTC, в результате чего общий объем ее биткоин-холдинга достиг 3713 BTC. Данные опубликованы на платформе X.

Cardone Capital активно увеличивает биткоин-активы

Инвестиционная компания Cardone Capital приобрела около 1 000 биткоинов и планирует в этом году добавить еще 3 000. Генеральный директор Грант Кардоне заявил, что компания станет первой, интегрировавшей недвижимость с биткоинами, и в ее управлении уже находится 14 200 жилых единиц и более 500 000 квадратных футов офисных помещений класса А.

AguilaTrades вновь открывает 20-кратную короткую позицию по BTC в предрассветные часы, понеся убытки в размере более 1 миллиона

{{ АгилаТрейдс снова открывает короткую позицию по BTC с убытками } } 23 июня кит AguilaTrades открыл 20-кратную короткую позицию по BTC на платформе Hyperliquid с контрактом на 1000 BTC, по цене $99,60 и ожидаемой ликвидацией при $104. На данный момент позиция несет убыток в $1,1 млн. Ранее в течение суток трейдер закрыл длинную позицию с убытком в $16,61 млн, но после этого открыл короткую позицию, заработав $112 000.

Биткоин поднимается выше $101 000 на фоне ближневосточного конфликта

Сегодня утром биткоин восстановился и преодолел отметку $101 000, в настоящее время его цена составляет $100 801 с дневным приростом 1,93%. Анализ показывает, что рынок фьючерсов на нефть ожидает краткосрочных последствий ближневосточного конфликта, что также влияет на криптовалютный рынок.

Закрытие короткой позиции китом приносит прибыль в $1,97 млн.

Крупный игрок на рынке, известный как "кит", закрыл свою короткую позицию по BTC, получив прибыль в размере $1,97 млн. Он изначально вложил $7,3 млн и, несмотря на ликвидацию позиции, в этом году заработал $26 млн, используя три адреса для торговли.