Ein Hacker hat etwa 455.000 US-Dollar aus dem nicht verwahrten dezentralen Finanzprotokoll (DeFi) Arcadia Finance abgeschöpft, indem er eine Code-Schwachstelle ausgenutzt hat.
Blockchain-Ermittler PeckShield alarmiert über den Hack auf Arcadia Finance und betonte als Ursache „das Fehlen einer nicht vertrauenswürdigen Eingabevalidierung“. Dem Code fehlte angeblich ein Validierungsmechanismus, um nicht verifizierte Eingaben gegenzuprüfen. Diese Lücke ermöglichte es dem Hacker, Gelder im Wert von rund 455.000 US-Dollar aus den Tresoren von Ethereum (darcWETH) und Optimism (darcUSDC) abzuheben.
Arcadia Finance hat noch nicht auf die Bitte von Cointelegraph um einen Kommentar zum Hack geantwortet. Das Team teilte Cointelegraph jedoch mit, dass die von PeckShield aufgezeigte Grundursache falsch sei.
Arcadia Finance bestätigte den Hack zwei Stunden nach der Andeutung von PeckShield und pausierte daraufhin die Verträge, um weiteren Geldverlust zu verhindern.
Wir sind uns eines möglichen Exploits in unserem Protokoll bewusst.
Wir haben die Verträge pausiert und untersuchen derzeit mit Sicherheitsexperten die Grundursache. Weitere Informationen folgen, sobald sie verfügbar sind.— Arcadia Finance (@ArcadiaFi) 10. Juli 2023
Während die Untersuchungen laufen, weist der Code von Arcadia eine weitere Schwachstelle auf, die sich bei Ausnutzung als katastrophal für das Protokoll erweisen könnte. Nach zu PeckShield:
„Darüber hinaus fehlt der Wiedereintrittsschutz, der es ermöglicht, die interne Gesundheitsprüfung des Tresors bei der sofortigen Liquidation zu umgehen.“
Die meisten gestohlenen Gelder stammten von Optimism – etwa 180 Ether (ETH) – und das auch schon gewaschen über Tornado Cash. Allerdings sind die gestohlenen Token auf Ethereum – zum Zeitpunkt des Schreibens einen Wert von über 103.000 US-Dollar – weiterhin an der verdächtigen Wallet-Adresse geparkt.
Verwandt: Bei der Multichain-MPC-Brücke flossen mehr als 100 Millionen US-Dollar ab, was Ängste vor Exploit auslöste
Im zweiten Quartal 2023 führten Hacks und Exploits im Kryptobereich zu einem kumulierten Verlust von über 300 Millionen US-Dollar.
Ein Bericht des Blockchain-Sicherheitsunternehmens CertiK zeigte, dass im Quartal insgesamt 212 Sicherheitsvorfälle registriert wurden, was zu einem Verlust von 313.566.528 US-Dollar durch Web3-Protokolle führte.
Im Vergleich zu den Q2-Daten des Vorjahres stellte CertiK fest, dass die Krypto-Hacks um 58 % zurückgingen. Von allen verzeichnete die BNB Smart Chain die meisten Vorfälle, wobei 119 Vorfälle zu Verlusten in Höhe von 70.711.385 US-Dollar führten.
Sammeln Sie diesen Artikel als NFT um diesen Moment in der Geschichte zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptoraum zu zeigen.
Magazin: Sollte man Kindern die Orangenpille geben? Der Fall für Bitcoin-Kinderbücher