Arcadia Finance trở thành nạn nhân của vụ hack 455.000 đô la, để lộ lỗ hổng mã

Arcadia Finance, một giao thức canh tác đòn bẩy không giam giữ, đã bị vi phạm an ninh dẫn đến mất hàng trăm nghìn đô la. Việc khai thác làtiết lộ bởi công ty tình báo blockchain PeckShield, người đã xác định các lỗ hổng trong mã của Arcadia trên mạng Ethereum và Optimism. Tin tặc đã rút thành công khoảng 455.000 đô la từ giao thức bằng cách khai thác việc không có "xác thực đầu vào không đáng tin cậy" và việc "thiếu bảo vệ tái nhập cảnh" trong mã chương trình của Arcadia. Do đó, kẻ tấn công đã giành được quyền truy cập vào ví darcWETH và darUSDC của giao thức DeFi.

PeckShield nhấn mạnh thêm một điểm yếu nghiêm trọng trong bảo mật của Arcadia Finance. Giao thức thiếu "bảo vệ truy cập lại" cho phép kẻ tấn công thực hiện thanh lý ngay lập tức bất kể tình trạng sức khỏe của kho tiền bên trong. Lỗ hổng này đã tạo cơ hội cho tin tặc khai thác các lỗ hổng của hệ thống một cách hiệu quả. PeckShieldbáo cáo 179,03 ETH đó, được lấy từ chuỗi Optimism, đã được rửa bằng giao thức Tornado Cash. Tuy nhiên, số tiền thu được từ chuỗi Ethereum vẫn thuộc quyền sở hữu của tin tặc.

Khi nhận được cảnh báo bảo mật từ PeckShield, Arcadia Finance đã có hành động ngay lập tức bằng cách tạm dừng tất cả các hợp đồng đang thực hiện và bắt đầu một cuộc điều tra với sự hỗ trợ của các chuyên gia bảo mật. Nhóm đằng sau Arcadia cũng đã liên hệ với các cơ quan thực thi pháp luật để đối phó với vụ việc.Dữ liệu từ DeFiLlama tiết lộ rằng việc khai thác gần đây đã gây ra sự sụt giảm đáng kể trong tổng giá trị bị khóa (TVL) của Arcadia, giảm mạnh 76% từ 604.440 đô la xuống giá trị hiện tại là 142.824 đô la.

Cuộc tấn công vào Arcadia Finance này chỉ là một trong số nhiều trường hợp trộm cắp tiền điện tử đã gây tai họa cho ngành vào năm 2023. Gần đây, giao thức Multichain cũng bị một vụ vi phạm tương tự dẫn đến vụ trộm 126 triệu đô la. Dựa theomột bản báo cáo từ Certik Security, quý 2 năm 2023 đã chứng kiến ​​tổng cộng hơn 313 triệu đô la bị mất do lừa đảo và hack tiền điện tử. Mặc dù con số này đánh dấu mức giảm 58% so với cùng kỳ năm 2022, nhưng nó vẫn phù hợp với khoản lỗ được ghi nhận trong quý đầu tiên của năm 2023, lên tới 320 triệu USD. Đáng chú ý, tháng 6 ghi nhận khoản lỗ cao nhất trong quý 2, đạt 135,2 triệu USD, tiếp theo là tháng 4 với 103 triệu USD.

Tài chính Arcadia cóbắt đầu liên hệ với kẻ tấn công và đang tích cực làm việc để giảm thiểu thiệt hại do việc khai thác gây ra. Giao thức đang hợp tác với các đối tác bảo mật, cơ quan thực thi pháp luật và cộng đồng rộng lớn hơn để thu hồi tiền và đảm bảo an toàn cho người dùng giao thức Arcadia.