DeFiプラットフォームArcadia Financeが、EthereumとOptimism上での$455Kのハッキング被害にあいました

'DeFiプラットフォームArcadia Financeが$455Kのハッキング被害に遭いました'

出典:Pixabay

Arcadia Financeは、ハッキング攻撃により資金を失ったDeFiプロトコルのリストに参加しました。ハッカーは、コードの脆弱性を利用して、プロトコルのEthereumおよびOptimismの保管庫から約$455,000を横流ししました。

ブロックチェーンの調査会社であるPeckShieldは、7月9日のツイートでArcadiaの攻撃を報告しました。PeckShieldは、攻撃の原因もツイートで強調しました。

Arcadia Financeのハッカーは、契約コードの脆弱性を利用して資金を横流ししました

ツイートによると、攻撃者は「信頼されていない入力の検証の欠如」を利用して不正な取引を行いました。PeckShieldは、Arcadia Financeの契約コードには、未検証の入力を照合するための検証メカニズムが欠如していると指摘しました。

この脆弱性により、ハッカーはプロトコルのEthereum(darcWETH)およびOptimism(darcUSDC)の保管庫から約$445,000の暗号資産を引き出すことができました。

Arcadia Financeは、PeckShieldの更新からわずか2時間後にハッキング攻撃を確認しました。プロトコルは契約を一時停止して追加の資金流出を防止しました。

チームは、セキュリティ専門家と協力してこの事件の原因を調査しており、情報が入手次第、さらに共有すると述べています。

攻撃の原因を調査する一方で、PeckShieldはもう1つの驚くべき事実を発表しました。ブロックチェーンセキュリティ企業は、ハッカーがさらに資金を盗むために探索できるようなArcadiaのコードの別の脆弱性を見つけたと述べています。

“さらに、内部の保管庫の健全性チェックをバイパスすることができる再入可能性の保護が欠如しています。” PeckShieldは述べています。

盗まれた資金のほとんど、約180 ETHはOptimismの保管庫から来ています。また、PeckShieldのデータによると、ハッカーは既にTornado Cashを介して資金を洗浄しました。

しかし、時点で$103,000以上の価値のある盗まれたEthereumは、まだ疑わしいウォレットアドレスにあり、ハッカーはまだそれを移動していません。

DeFiハック攻撃に関する2023年第2四半期報告書

DeFiプロトコルへのハック攻撃はますます問題となっています。2023年第2四半期だけで、DeFiスペースはハック攻撃により$300 million以上の暗号資産を失いました。

ブロックチェーンセキュリティ企業であるCertiKの四半期報告書によると、Web3プロトコルは第2四半期に212件のセキュリティ侵害事件を記録し、損失は$313,566,528となりました。ただし、CertiKは、暗号ハック事件が2022年第2四半期の$745 millionから58%減少したことを発見しました。

CertiKによれば、最も多くのハック攻撃が発生したのはBNBスマートチェーンで、119件のハック事件と$70,711,385 millionの損失が発生しました。

一方で、Ethereumでは55件のハック事件が発生し、損失は$65,999,953となりました。

さらに、Oracleの操作やフラッシュローンからの損失は、2023年第2四半期において第1四半期よりも大幅に減少しました。

2023年第1四半期には52件のOracle操作攻撃が発生し、損失は$222 millionとなりました。このうち、Euler Financeのハック攻撃が85%を占めました。