Noticias

Hacker explota vulnerabilidad y extrae $455,000 del protocolo DeFi Arcadia Finance

By 10/07/2023 No Comments

Desglose de TL;DR

  • El hacker explota la vulnerabilidad del código en Arcadia Finance, drenando aproximadamente $ 455,000 de las bóvedas Ethereum y Optimism del protocolo DeFi .
  • La brecha destaca la necesidad de una mejor validación de entrada y protección de reingreso en las plataformas financieras descentralizadas.
  • El dent contribuye al creciente número de ataques cibernéticos en el espacio criptográfico, lo que genera preocupaciones sobre la seguridad y el impacto potencial en los ingresos y el crecimiento futuro de la red Optimism.

Arcadia Finance, un protocolo sin custodia que admite cuentas de margen cruzado en cadena, fue víctima de un ataque cibernético que resultó en la pérdida de aproximadamente $ 455,000. Sin embargo, el hacker explotó una vulnerabilidad de código, exponiendo una debilidad en el mecanismo de validación de la plataforma. La vulnerabilidad permitió que las entradas no verificadas no se verificaran, lo que permitió al pirata informático drenar fondos de las Ethereum (darcWETH) y Optimism (darcUSDC) de Arcadia Finance.

La vulnerabilidad del código conduce a pérdidas significativas

La brecha fue descubierta por PeckShield, una destacada firma de ciberseguridad conocida por su experiencia en el cadena de bloques . PeckShield alertó rápidamente a Arcadia Finance sobre el ataque, enfatizando la falta de validación de entrada no confiable como la causa principal del exploit. Siguiendo la indicación de PeckShield,

El perpetrador demostró una respuesta rápida al transferir con éxito un estimado de 179,3 ETH de la red Optimism[OP]. Esta suma se logró utilizando una combinación de 148 ETH, que se había conectado desde la red Ethereum , y aproximadamente 59 000 USDC que se intercambiaron.

Los fondos robados fueron lavados a través de Tornado Cash , una solución de privacidad descentralizada para criptomonedas. Sin embargo, los tokens robados en la Ethereum , valorados en más de $103 000 al momento de escribir este artículo, permanecen estacionados en la dirección de la billetera sospechosa, en espera de una mayor investigación.

Arcadia Finance reconoció la infracción y suspendió rápidamente sus trac para evitar más pérdidas de fondos.

PeckShield también reveló una vulnerabilidad adicional dentro del código de Arcadia Finance. Esta vulnerabilidad, conocida como falta de protección de reingreso, representa un grave riesgo para la comprobación del estado de la bóveda interna del protocolo. Si se explota, esta vulnerabilidad podría tener graves consecuencias para la plataforma.

El dent se suma a la creciente lista de ciberataques y exploits que han plagado el espacio de las criptomonedas durante el segundo trimestre de 2023. Un informe reciente de CertiK, una empresa líder en seguridad de cadenas de bloques, reveló que se produjeron un total de 212 dent de seguridad durante el trimestre, lo que resultó en una pérdida asombrosa de $ 313,566,528 de los protocolos Web3.

Defi Llama revelan que el TVL de Arcadia Finance ha recibido un golpe significativo en los últimos días debido a la incertidumbre que prevalece en torno a la empresa.

Captura de pantalla 2023 07 10 a las 11.53.57 a. m.
El TVL de Arcadia Finance disminuye. Fuente: DeFi Llama

Impacto en la red Optimism y el crecimiento futuro

La explotación de Arcadia Finance afectó el protocolo y tuvo implicaciones para la red Optimism más amplia. Los datos de Token Terminal indican que, aunque la cantidad de usuarios activos diarios en Optimism experimentó una sólida tasa de crecimiento del 3,9 % durante la última semana, los ingresos de la plataforma experimentaron una disminución significativa. Tan solo en los últimos siete días, los ingresos generados por Optimism se desplomaron un 52,6%.

Esta disminución de los ingresos plantea preocupaciones sobre las perspectivas de crecimiento a largo plazo de la red Optimism. Además, el token OP, que está estrechamente asociado con Optimism, experimentó una caída sustancial en el precio durante el último mes. Además, la velocidad del comercio de tokens OP ha disminuido, lo que indica una disminución en la actividad comercial. Es importante tener en cuenta que el token OP se cotizaba a $ 1.18 en el momento de escribir este artículo.

Fuente: Hacker explota vulnerabilidad, drena $ 455,000 del protocolo DeFi Arcadia Finance – Cryptopolitan