انضمت Arcadia Finance إلى القائمة المتزايدة لبروتوكولات DeFi لخسارة الأموال في استغلال الاختراق. استفاد المتسللون من ثغرة أمنية في الشفرة لسرقة حوالي 455000 دولار من خزائن Ethereum و Optimism للبروتوكول.
حذر PeckShield من Blockchain من استغلال Arcadia في تغريدة في 9 يوليو. في التغريدة ، سلط PeckShield أيضًا الضوء على سبب الهجوم.
أركاديا فاينانس هاكر استفاد من ضعف رمز العقد لاكتساح الأموال
وكشفت التغريدة أن المهاجمين استفادوا من “الافتقار إلى التحقق من صحة المدخلات غير الموثوق بها” لتنفيذ الصفقة غير المشروعة. أشار PeckShield إلى أن رمز عقد Arcadia Finance يفتقر إلى آلية التحقق من صحة المدخلات التي لم يتم التحقق منها.
سمحت الثغرة للمتسلل بسحب ما يقرب من 445000 دولار من أصول التشفير من خزانات Ethereum (darcWETH) و Optimism (darcUSDC).
أركاديا للتمويل لديها مؤكد هجوم الاختراق ، ولكن وحيد بعد ساعتين من تحديث PeckShield. وأشار البروتوكول إلى أنه أوقف العقود مؤقتًا لمنع المزيد من تصريف الأموال.
وكشف الفريق أنه يعمل مع خبراء أمنيين للتحقيق في السبب الجذري للحادث وسيتبادل المزيد من المعلومات فور وقوعه.
بينما تتواصل التحقيقات في السبب الجذري للهجوم ، قدمت PeckShield كشفًا صارخًا آخر. قالت شركة أمان blockchain إنها وجدت ثغرة أخرى في كود Arcadia ، والتي يمكن للقراصنة استكشافها لسرقة المزيد من الأموال.
“بالإضافة إلى ذلك ، هناك نقص في حماية إعادة الدخول ، مما يسمح للتصفية الفورية بتجاوز فحص صحة الخزنة الداخلية ،” PeckShield قال.
معظم الأموال المسروقة ، حوالي 180 ETH ، جاءت من قبو التفاؤل. ووفقًا لبيانات PeckShield ، قام المتسللون بالفعل بغسل الأموال عبر Tornado Cash.
لكن Ethereum المسروقة ، التي تبلغ قيمتها أكثر من 103000 دولار في وقت النشر ، لا تزال في عنوان المحفظة المشتبه به ، حيث لم يقم المتسلل بنقله بعد.
تقرير الربع الثاني من عام 2023 عن هجمات DeFi Hack
أصبح استغلال الاختراق على بروتوكول DeFi مشكلة بشكل متزايد. في الربع الثاني من عام 2023 وحده ، خسرت مساحة DeFi أكثر من 300 مليون دولار من أصول التشفير لاختراق الهجمات.
وفقًا لشركة أمان blockchain ، تصدر CertiK كل ثلاثة أشهر تقرير، سجلت بروتوكولات Web3 212 حادث خرق أمني في الربع الثاني ، مما أدى إلى خسارة قدرها 313،566،528 دولار. ومع ذلك ، اكتشفت CertiK أن حوادث اختراق العملة المشفرة انخفضت بنسبة 58٪ من 745 مليون دولار المسجلة في الربع الثاني من عام 2022.
وفقًا لـ CertiK ، حدثت معظم هجمات الاختراق على سلسلة BNB الذكية ، وبلغت 119 واقعة اختراق مع خسائر أموال بقيمة 70،711،385 مليون دولار.
من ناحية أخرى ، سجلت Ethereum 55 حادث اختراق ، مما أدى إلى خسائر بلغت 65،999،953 دولارًا.
بالإضافة إلى ذلك ، انخفضت الخسائر الناتجة عن التلاعب بأوراكل والقروض السريعة بشكل كبير في الربع الثاني من عام 2023 مقارنة بالربع الأول.
شهد الربع الأول من عام 2023 52 هجمة تلاعب في أوراكل ، بخسائر قدرها 222 مليون دولار. من هذه الكمية ، استحوذ هجوم اختراق Euler Finance على 85٪.
