據最近的報導,去中心化金融(DeFi)平台Arcadia Finance 已成為該漏洞的又一個受害者。區塊鏈安全公司PeckShield 檢測到網絡上的欺詐交易,表明該平台可能遭到黑客攻擊。
我們意識到我們的協議中存在潛在的漏洞。
我們已經暫停了合約,並正在與安全專家一起調查根本原因。更多信息將在發布後提供。
— 阿卡迪亞財經(@ArcadiaFi) 2023 年7 月10 日
這次攻擊是通過對Arcadia Finance 合約的重入漏洞進行的。重入是一個漏洞,允許攻擊者中斷多步驟進程並在成功完成之前重新執行函數。
攻擊者使用Aave 價值20,672 USDC 的閃電貸並將其存入Arcadia 金庫。然後,他利用金庫的質押品從Arcadia 流動資金礦池借入103,210 美元。隨後,他從金庫中提取了所有資金,導致金庫失去資產,並負債103,210 美元。
儘管理論上這應該會導致交易因健康檢查失敗而回滾,但攻擊者在健康檢查開始之前使用惡意合約調用“liquidateVault()”函數。這使得金庫可以在交易不被逆轉的情況下被清算,從而導致資金損失。
該漏洞影響了以太坊和L2 Optimism 網絡,估計損失了約455,000 美元。據PeckShield 稱,黑客已轉移約179 個以太坊,並通過Tornado Cash 兌換了59,000 USDC。
Arcadia Finance 已暫停合約,並正在開發補丁來消除該漏洞並防止未來發生類似事件。該團隊已聯繫攻擊者,並正在與安全專家、執法部門和整個社區合作,解決這一問題並為協議用戶追回資金。
PeckShield 對此次黑客攻擊的分析表明,損失是由於缺乏不可靠的輸入驗證而造成的,這使得黑客能夠從darcWETH 和darcUSDC 金庫中抽走資金。此外,還發現缺乏重新進入保護,這使得即時清算可以繞過內部金庫狀態驗證。
到目前為止,Arcadia Finance 尚未發布任何警報或提供有關該事件的任何進一步細節。預計該平台將很快發表聲明並提供有關黑客攻擊的更多信息。
關於阿卡菲亞金融
Arcadia Finance 是一種非託管協議,允許跨鏈組合保證金賬戶。根據DeFiLlama 的數據,該平台的TVL(鎖定總價值)在過去幾個小時內大幅下跌,從605,000 美元降至145,000 美元。
時刻保持警惕
這一最新事件突顯了加密貨幣行業,尤其是DeFi 領域面臨的持續安全挑戰。黑客不斷尋找協議和平台中的漏洞以獲取非法利潤。 DeFi項目必須改進和加強其安全措施,以保護用戶資金並防止未來出現此類黑客攻擊。
安全仍然是去中心化金融的增長和大規模採用的一個關鍵問題。用戶和平台必須努力保護自己的資產,並與安全專家密切合作,以降低風險並加強DeFi 行業的基礎設施。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Bárbara Nogales所有,未經許可,不得轉載