Kerentanan keselamatan dalam protokol DeFi Arcadia Finance membolehkan penggodam mengambil hampir setengah juta dolar daripada simpanan vault Ethereum dan Optimisme nya.
Protokol DeFi Arcadia Finance telah menjadi mangsa eksploitasi kod, yang membawa kepada kerugian besar kira-kira $455,000.
Firma keselamatan Blockchain PeckShield adalah yang pertama mengesan dan mendedahkan eksploitasi itu, mengaitkannya dengan pengawasan lemah pengekodan dan pengesahan input yang tidak dipercayai.
Menurut Peckshield keselamatan kod yang lemah itu membenarkan penyusup mengalirkan dana daripada vault Ethereum dan Optimisme Arcadia, menyebabkan protokol DeFi dalam keadaan tidak menentu.
Berikutan amaran itu, Arcadia Finance telah mengesahkan kejadian itu dan menggantung kontrak yang terjejas, sementara cuba untuk menghalang kerugian selanjutnya.
Siasatan PeckShield mendapati bahawa sebahagian besar dana yang dicuri adalah daripada vault Optimism, kira-kira 180 Ether, yang didakwa telah dipindahkan melalui Tornado Cash, satu perkhidmatan pencampuran Ethereum yang mengutamakan privasi dan sering diguna pakai penggodam.
Bagaimanapun ETH dengan nilai melebihi $103,000 pada masa dilaporkan, kekal statik dalam dompet penggodam yang disyaki.
Arcadia memberitahu komunitinya di Twitter bahawa ia sedang berhubung dengan penggodam itu dan ingin menggunakan pengaruh ahli komuniti dan keselamatannya untuk penyelesaian pantas.
“Keutamaan nombor satu kami ialah mendapatkan semula dana untuk pengguna protokol Arcadia.”
Bagi Arcadia Finance, jalan menuju pemulihan berkemungkinan akan melibatkan analisis meluas sistem keselamatan semasanya dan pelaksanaan langkah yang lebih ketat untuk mencegah pelanggaran tersebut pada masa hadapan.
