Rupa u kodu omogućila je hakeru da izvuče sredstva u vrijednosti od otprilike 455.000 dolara iz Arkadijinih trezora Ethereum i Optimism.
Haker je izvukao oko 455.000 dolara iz protokola Arcadia Finance za decentralizovane finansije (DeFi) koristeći ranjivost koda.
Istraživač Blockchain-a PeckShield upozorio je na hakiranje na Arcadia Finance, ističući uzrok kao “nedostatak nepouzdane validacije unosa”. Kodu je navodno nedostajao mehanizam validacije za unakrsnu provjeru neprovjerenih unosa. Ova rupa je omogućila hakeru da izvuče sredstva u vrijednosti od otprilike 455.000 dolara iz trezora Ethereum (darcWETH) i Optimism (darcUSDC).
Arcadia Finance je potvrdila hakiranje dva sata nakon PeckShieldove najave i potom pauzirala ugovore kako bi spriječila dalje “krvarenje” sredstava.
Dok su istrage u toku, Arkadijin kod sadrži još jednu ranjivost, koja bi se mogla pokazati katastrofalnom za protokol ako se iskoristi. Prema PeckShield-u:„Pored toga, postoji nedostatak zaštite od ponovnog ulaska, što omogućava trenutnoj likvidaciji da zaobiđe provjeru ispravnosti internog trezora.”
Većina ukradenih sredstava bila je iz Optimismusa — otprilike 180 Ethera i oprana je preko Tornado Cash-a. Međutim, ukradeni tokeni na Ethereumu — vrijedni preko 103.000 dolara u vrijeme pisanja — ostaju parkirani na sumnjivoj adresi jednog novčanika.
U drugom kvartalu 2023. hakovi i eksploatacije u kripto prostoru doveli su do kumulativnog gubitka od preko 300 miliona dolara.
Izvještaj kompanije za sigurnost blockchain-a CertiK pokazao je da je u kvartalu zabilježeno ukupno 212 sigurnosnih incidenata, što je rezultiralo gubitkom od 313.566.528 dolara od Web3 protokola.
U poređenju sa podacima iz drugog kvartala prethodne godine, CertiK je otkrio da su kripto hakovi opali za 58%. Od svih incidenata, BNB Smart Chain je zabilježio najviše incidenata, sa 119 incidenata koji su doveli do 70.711.385 dolara gubitka.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija
