Warning: DOMDocument::loadHTML(): Tag oembed invalid in Entity, line: 2 in /home/tfbjrndghosting/public_html/topten.edu.vn/wp-content/themes/jnews-child/functions.php on line 26
Warning: DOMDocument::loadHTML(): Unexpected end tag : p in Entity, line: 2 in /home/tfbjrndghosting/public_html/topten.edu.vn/wp-content/themes/jnews-child/functions.php on line 26
Arcadia Finance đã tham gia danh sách ngày càng tăng các giao thức DeFi bị mất tiền do khai thác hack. Các tin tặc đã tận dụng một lỗ hổng mã để bòn rút khoảng 455.000 đô la từ các kho Ethereum và Optimism của giao thức.
Điều tra viên chuỗi khối PeckShield đã cảnh báo về việc khai thác của Arcadia trong một tweet ngày 9 tháng 7. Trong dòng tweet, PeckShield cũng nêu rõ nguyên nhân của vụ tấn công.
1. Hacker tài chính Arcadia đã tận dụng lỗ hổng mã hợp đồng để quét tiền
Dòng tweet tiết lộ rằng những kẻ tấn công đã tận dụng “việc thiếu xác thực đầu vào không đáng tin cậy” để thực hiện giao dịch bất hợp pháp. PeckShield lưu ý rằng mã hợp đồng của Arcadia Finance thiếu cơ chế xác thực để kiểm tra chéo các đầu vào chưa được xác minh.
Lỗ hổng cho phép tin tặc rút khoảng 445.000 đô la tài sản tiền điện tử từ kho Ethereum (darcWETH) và Optimism (darcUSDC) của giao thức.
Tài chính Arcadia có đã xác nhận cuộc tấn công hack, nhưng cô đơn hai giờ sau bản cập nhật của PeckShield. Giao thức lưu ý rằng nó đã tạm dừng các hợp đồng để ngăn chặn việc rút thêm tiền.
Nhóm tiết lộ rằng họ đang làm việc với các chuyên gia bảo mật để điều tra nguyên nhân gốc rễ của sự cố và sẽ chia sẻ thêm thông tin ngay khi có.
Trong khi các cuộc điều tra về nguyên nhân sâu xa của cuộc tấn công vẫn tiếp tục, PeckShield đã đưa ra một tiết lộ gây ấn tượng khác. Các blockchain công ty bảo mật cho biết họ đã tìm thấy một lỗ hổng khác trong mã của Arcadia, mà tin tặc có thể khám phá để đánh cắp thêm tiền.
“Ngoài ra, còn thiếu khả năng bảo vệ vào lại, cho phép thanh lý ngay lập tức để bỏ qua kiểm tra sức khỏe kho tiền nội bộ,” PeckShield nói.
Hầu hết số tiền bị đánh cắp, khoảng 180 ETH, đến từ kho lạc quan. Và theo dữ liệu của PeckShield, tin tặc đã rửa tiền thông qua Tornado Cash.
Nhưng số Ethereum bị đánh cắp, trị giá hơn 103.000 đô la vào thời điểm viết bài, vẫn nằm trong địa chỉ ví bị nghi ngờ vì tin tặc vẫn chưa di chuyển nó.
2. Báo cáo quý 2 năm 2023 về các cuộc tấn công hack DeFi
Khai thác hack trên giao thức DeFi ngày càng trở nên có vấn đề. Chỉ riêng trong quý 2 năm 2023, không gian DeFi đã mất hơn 300 triệu đô la tài sản tiền điện tử do các cuộc tấn công hack.
Theo blockchain công ty bảo mật, hàng quý của CertiK báo cáo, các giao thức Web3 đã ghi nhận 212 sự cố vi phạm bảo mật trong quý 2, dẫn đến khoản lỗ $313.566.528. Tuy nhiên, CertiK đã phát hiện ra rằng các sự cố hack tiền điện tử đã giảm 58% so với mức 745 triệu USD được ghi nhận vào quý 2 năm 2022.
Theo CertiK, hầu hết các cuộc tấn công hack đã xảy ra trên BNB Smart Chainlên tới 119 sự cố hack với 70.711.385 triệu đô la tiền thất thoát.
Mặt khác, Ethereum đã ghi nhận 55 sự cố hack, dẫn đến thiệt hại 65.999.953 đô la.
Ngoài ra, các khoản lỗ do thao túng của Oracle và các khoản vay chớp nhoáng đã giảm đáng kể trong quý 2 năm 2023 so với quý đầu tiên.
Quý đầu tiên của năm 2023 chứng kiến 52 cuộc tấn công thao túng Oracle, gây thiệt hại 222 triệu USD. Trong số này, cuộc tấn công hack Euler Finance chiếm 85%.