Хакер вывел около $455 000 из DeFi-протокола Arcadia Finance в сетях Ethereum и Optimism, воспользовавшись уязвимостью в коде смарт-контракта.
Компания по блокчейн-безопасности PeckShield предупредила о взломе Arcadia Finance, указав причину как «отсутствие ненадежной проверки ввода». В коде якобы отсутствовал механизм проверки для перекрестной проверки непроверенных входных данных. Эта лазейка позволила хакеру вывести средства на сумму около $455 000 из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC).
Arcadia Finance подтвердила взлом через два часа после сообщения PeckShield и впоследствии приостановила исполнение контрактов, чтобы предотвратить дальнейшую утечку средств.
Большая часть украденных средств пришлась на сеть Optimism — 180 ETH, которые были отправлены в миксер Tornado Cash. Однако украденные токены на Ethereum стоимостью более $103 000 долларов на момент написания статьи все еще остаются на балансе кошелька злоумышленника.
Читайте также: