Un hacker drenó aproximadamente USD 455,000 del protocolo de finanzas descentralizadas (DeFi) Arcadia Finance aprovechando una vulnerabilidad de código.
El investigador de blockchain PeckShield alertó sobre el hackeo a Arcadia Finance, destacando como causa de él "la falta de validación de entrada no fiable". Supuestamente, el código carecía de un mecanismo de validación para cotejar las entradas no verificadas. Esta laguna permitió al hacker drenar unos USD 455,000 en fondos de las bóvedas de Ethereum (darcWETH) y Optimism (darcUSDC).
Arcadia Finance aún no ha respondido a la solicitud de Cointelegraph para hacer comentarios sobre el hackeo. Sin embargo, el equipo dijo a Cointelegraph que la causa raíz señalada por PeckShield es errónea.
Arcadia Finance confirmó el hackeo dos horas después de la intimación de PeckShield y posteriormente puso en pausa los contratos para evitar una mayor sangría de fondos.
We are aware of a potential exploit in our protocol.
— Arcadia Finance (@ArcadiaFi) July 10, 2023
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.
Somos conscientes de un posible fallo en nuestro protocolo. Hemos suspendido los contratos y estamos investigando la causa con expertos en seguridad. Tendremos más información en cuanto esté disponible.
Mientras se llevan a cabo las investigaciones, el código de Arcadia alberga otra vulnerabilidad, que podría resultar catastrófica para el protocolo si se explota. Según PeckShield
“Además, hay una falta de protección de reentrada, lo que permite que la liquidación instantánea eluda la comprobación interna de la salud de la bóveda.”
La mayor parte de los fondos robados eran de Optimism -aproximadamente 180 Ether (ETH)- y se han lavado a través de Tornado Cash. Sin embargo, los tokens robados en Ethereum -valorados en más de USD 103,000 en el momento de escribir este artículo- permanecen en la dirección del monedero sospechoso.
En el segundo trimestre de 2023, los hackeos y exploits en el criptoespacio resultaron en una pérdida acumulada de más de USD 300 millones.
Un informe de la empresa de seguridad de blockchain CertiK mostró que en el trimestre se registraron un total de 212 incidentes de seguridad, lo que supuso una pérdida de USD 313,566,528 en protocolos Web3.
En comparación con los datos del segundo trimestre del año anterior, CertiK descubrió que los hackeos de criptomonedas disminuyeron un 58%. De todos ellos, la BNB Smart Chain fue la que registró más incidentes: tuvo 119 incidentes que provocaron pérdidas valoradas en USD 70,711,385.
Colecciona este artículo como NFT para preservar este momento de la historia y mostrar tu apoyo al periodismo independiente en el criptoespacio.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
- Tribunal canadiense considera el emoji del pulgar arriba válido como aceptación de acuerdo contractual
- XRP Ledger crece en el segundo semestre pese a las preocupaciones por la demanda de la SEC
- El ataque de Multichain desata un intento de phishing en Twitter para la distribución de tokens FTM
- Coinbase busca lanzar una compañía de seguros cautiva con Aon
- Banco central de Laos advierte contra el uso de criptomonedas
- Coinbase Lanza Soporte para Basic Attention Token (BAT)
- Revoke añade una nueva función a su plataforma después de que usuarios se quejaran de que malos actores estaban usando nuevos métodos para estafarlos