de
Zurück zur Liste

Das DeFi-Protokoll Arcadia Finance hat Ethereum und Optimism für 455.000 US-Dollar gehackt

source-logo  digideutsche.com 10 Juli 2023 20:25, UTC
alarmiert über den Hack auf Arcadia Finance und nannte als Ursache „das Fehlen einer nicht vertrauenswürdigen Eingabevalidierung“. Dem Code fehlte angeblich ein Validierungsmechanismus, um nicht verifizierte Eingaben gegenzuprüfen. Diese Lücke ermöglichte es dem Hacker, gemeinsam Gelder im Wert von etwa 455.000 US-Dollar aus den Tresoren von Ethereum (darcWETH) und Optimism (darcUSDC) abzuheben.
Der Arcadia Finance-Code erforderte keine Validierung nicht vertrauenswürdiger Eingaben. Quelle: PeckShield

Arcadia Finance hat noch nicht auf die Bitte von Cointelegraph um einen Kommentar geantwortet.

Arcadia Finance bestätigte den Hack zwei Stunden nach der Andeutung von PeckShield und pausierte daraufhin die Verträge, um weiteren Geldverlust zu verhindern.

Wir sind uns eines möglichen Exploits in unserem Protokoll bewusst.
Wir haben die Verträge pausiert und untersuchen derzeit mit Sicherheitsexperten die Grundursache. Weitere Informationen folgen, sobald sie verfügbar sind.

— Arcadia Finance (@ArcadiaFi) 10. Juli 2023

Während die Untersuchungen laufen, weist der Code von Arcadia eine weitere Schwachstelle auf, die sich bei Ausnutzung als katastrophal für das Protokoll erweisen könnte. Nach zu PeckShield:

„Darüber hinaus fehlt der Wiedereintrittsschutz, der es ermöglicht, die interne Gesundheitsprüfung des Tresors bei der sofortigen Liquidation zu umgehen.“

Der Großteil der gestohlenen Gelder – etwa 180 Ether (ETH) – stammte von Optimism und wurde über Tornado Cash gewaschen. Allerdings sind die gestohlenen Token – zum Zeitpunkt des Verfassens dieses Artikels über 103.000 US-Dollar wert – auf Ethereum weiterhin an der verdächtigen Wallet-Adresse geparkt.

Verwandt: Bei der Multichain-MPC-Brücke flossen mehr als 100 Millionen US-Dollar ab, was Ängste vor Exploit auslöste

Im zweiten Quartal 2023 führten Hacks und Exploits im Kryptobereich zu einem kumulierten Verlust von über 300 Millionen US-Dollar.

Ein Bericht des Blockchain-Sicherheitsunternehmens CertiK zeigte, dass im Quartal insgesamt 212 Sicherheitsvorfälle registriert wurden, was zu einem Verlust von 313.566.528 US-Dollar durch Web3-Protokolle führte.

Im Vergleich zu den Q2-Daten des Vorjahres stellte CertiK fest, dass die Krypto-Hacks um 58 % zurückgingen. Von allen verzeichnete die BNB-Kette die meisten Vorfälle, wobei 119 Vorfälle zu Verlusten in Höhe von 70.711.385 US-Dollar führten.

Sammeln Sie diesen Artikel als NFT um diesen Moment in der Geschichte zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptoraum zu zeigen.

Magazin: Sollte man Kindern die Orangenpille geben? Der Fall für Bitcoin-Kinderbücher

digideutsche.com