Un pirata informático desvió aproximadamente $ 455,000 del protocolo descentralizado de finanzas sin custodia (DeFi) Arcadia Finance al explotar una vulnerabilidad de código.
Explorador de cadena de bloques PeckShield prevenido sobre el hackeo de Arcadia Finance, citando la «falta de validación de entrada no confiable» como la razón. Se supone que el código carece de un mecanismo de validación para cotejar las entradas no validadas. Esta escapatoria le permitió al pirata informático desviar aproximadamente $ 455,000 en fondos de las bóvedas de Ethereum (darcWETH) y Optimism (darcUSDC) colectivamente.
Arcadia Finance aún no ha respondido a la solicitud de comentarios de Cointelegraph.
Arcadia Finance confirmó el hackeo dos horas después de que PeckShield insinuara y posteriormente detuviera los contratos para evitar más salidas.
Somos conscientes de un posible exploit en nuestro protocolo.
Hemos pausado los contratos y estamos investigando la causa raíz con expertos en seguridad mientras hablamos. Más información seguirá cuando esté disponible.— Arcadia Finanzas (@ArcadiaFi) 10 de julio de 2023
Si bien las investigaciones están en curso, el código de Arcadia contiene otra vulnerabilidad que podría resultar catastrófica para el protocolo si se explota. De acuerdo a a PeckShield:
«También carece de protección de reingreso, lo que permite la liquidación inmediata para eludir los controles de salud internos de la bóveda».
La mayoría de los fondos robados, aproximadamente 180 Ether (ETH), eran de Optimism y se lavaron a través de Tornado Cash. Sin embargo, los tokens robados, con un valor de más de $ 103,000 al momento de escribir, en Ethereum permanecen estacionados en la dirección de la billetera sospechosa.
Conectado: El puente MPC multicadena informa salidas de más de $ 100 millones, lo que genera temores de explotación
En el segundo trimestre de 2023, los ataques y exploits en el espacio criptográfico resultaron en una pérdida acumulada de más de $300 millones.
Un informe de la empresa de seguridad de blockchain CertiK mostró que se registraron un total de 212 incidentes de seguridad durante el trimestre, lo que resultó en una pérdida de $313 566 528 de los protocolos Web3.
En comparación con los datos del segundo trimestre del año anterior, CertiK descubrió que los criptohacks disminuyeron en un 58 %. Del lote, BNB Chain registró la mayor cantidad de incidentes, con 119 incidentes que resultaron en $70,711,385 en pérdidas.
Recoge este artículo como NFT para preservar este momento en la historia y mostrar su apoyo al periodismo independiente en el espacio criptográfico.
Revista: ¿Debo «píldora naranja» niños? El caso de Bitcoin Libros para niños
