La plataforma DeFi Arcadia Finance cae víctima de $ 455K Ethereum Hack and Optimism

cryptoshitcompra.com/wp-content/uploads/2023/07/La-plataforma-DeFi-Arcadia-Finance-cae-victima-de-455K.jpg» width=»1280″ class=»content-img» alt=»»/>

Arcadia Finance se ha unido a la creciente lista de protocolos DeFi que pierden fondos debido a la explotación de piratas informáticos. Los piratas informáticos explotaron una vulnerabilidad de código para desviar un estimado de $ 455,000 de las bóvedas Ethereum y Optimism del protocolo.

El detective de blockchain PeckShield advirtió sobre la explotación de Arcadia en un tuit del 9 de julio. En el tuit, PeckShield también destacó la causa del ataque.

Arcadia Finance Hacker explotó la vulnerabilidad del código de contrato para recaudar fondos

El tuit reveló que los atacantes aprovecharon la «falta de validación de entrada no confiable» para llevar a cabo la transacción ilícita. PeckShield notó que el código de contrato de Arcadia Finance carecía de un mecanismo de validación para cotejar entradas no verificadas.

La laguna permitió al pirata informático retirar aproximadamente $ 445,000 en criptomonedas de las bóvedas Ethereum (darcWETH) y Optimism (darcUSDC) del protocolo.

Arcadia Finanzas ha confirmado el ataque de pirateo, pero solo dos horas después de la actualización de PeckShield. Protocol señaló que había suspendido los contratos para evitar un mayor drenaje de fondos.

El equipo reveló que está trabajando con expertos en seguridad para investigar la causa raíz del accidente y compartirá más información a medida que llegue.

A medida que continúa la investigación sobre la causa raíz del ataque, PeckShield ha hecho otra revelación sorprendente. La firma de seguridad blockchain dijo que encontró otra vulnerabilidad en el código de Arcadia, que los piratas informáticos podrían explorar para robar más fondos.

“Además, hay una falta de protección de reingreso, lo que permite la liquidación instantánea para eludir la verificación del estado interno de la bóveda”, PeckShield Ella dijo.

La mayoría de los fondos robados, alrededor de 180 ETH, provenían de la bóveda de optimismo. Y según los datos de PeckShield, los hackers ya han lavado fondos a través de Tornado Cash.

Pero el Ethereum robado, con un valor de más de $ 103,000 en el momento de la publicación, todavía está en la dirección de la billetera sospechosa, ya que el pirata informático aún no lo ha movido.

Informe del segundo trimestre de 2023 sobre ataques de piratas informáticos DeFi

La explotación de los piratas informáticos en el protocolo DeFi se ha vuelto cada vez más problemática. Solo en el segundo trimestre de 2023, el espacio DeFi perdió más de USD 300 millones en criptoactivos debido a los ataques.

Según la firma de seguridad blockchain CertiK Quarterly relación, Web3 Protocols tuvo 212 incidentes de brechas de seguridad en el segundo trimestre, lo que resultó en una pérdida de $313,566,528. Sin embargo, CertiK descubrió que los incidentes de piratería se redujeron un 58 % con respecto a los 745 millones de dólares informados en el segundo trimestre de 2022.

Según CertiK, la mayoría de los ataques de piratería ocurrieron en BNB Smart Chain, con un total de 119 incidentes de piratería con $70,711,385 millones en fondos perdidos.

Ethereum, por otro lado, registró 55 incidentes de piratería, lo que generó pérdidas de $ 65,999,953.

Además, las pérdidas por manipulación de Oracle y préstamos flash disminuyeron considerablemente en el segundo trimestre de 2023 en comparación con el primer trimestre.

El primer trimestre de 2023 vio 52 ataques de manipulación de Oracle, lo que resultó en pérdidas de $ 222 millones. De este lote, el hack de Euler Finance representó el 85%.