Giao thức DeFi Arcadia Finance bị hack 455.000 USD

Vào ngày 10/07 vừa qua, giao thức DeFi Protocol Arcadia Finance đã phải hứng chịu một cuộc tấn công dẫn đến thiệt hại hàng trăm nghìn USD.

Theo đó, công ty tình báo blockchain PeckShiel đã tweet lên tài khoản chính thức một cảnh báo bảo mật cho biết một hacker đã tấn công Arcadia Finance trên Ethereum và Optimism, lấy đi khoảng 455.000 USD từ giao thức.

#PeckShieldAlert Our community contributor has detected that @ArcadiaFi has been exploited on both #Ethereum and #Optimism for ~$455K

The exploiter on #Ethereum was frontrun by 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkk

The exploiter on #optimism… pic.twitter.com/WDzF0XVcmL

— PeckShieldAlert (@PeckShieldAlert) July 10, 2023

PeckShield phân tích rằng vụ trộm xảy ra do lỗ hổng “xác thực đầu vào không đáng tin cậy” trong mã chương trình của Arcadia Finance, cho phép tin tặc có quyền truy cập vào ví darcWETH và darUSDC của giao thức DeFi.

Ngoài ra, công ty bảo mật cũng chỉ ra rằng Arcadia Finance bị “thiếu khả năng bảo vệ truy cập lại”, điều này cho phép tin tặc thực hiện thanh lý ngay lập tức bất kể tình trạng sức khỏe của kho tiền bên trong.

Tính đến thời điểm hiện tại, các báo cáo của PeckShield cho thấy 179,03 ETH của Arcadia Finance bị đánh cắp khỏi chuỗi Optimism. Số tiền này dường như đã được rửa qua giao thức tiền mặt Tornado trong khi số tiền từ chuỗi Ethereum vẫn nằm trong ví của tin tặc.

Hai giờ sau cảnh báo của PeckShield, Arcadia Finance đã đăng một tweet thừa nhận vụ hack. Ban quản lý dự án DeFi cho biết họ đã tạm dừng tất cả các hợp đồng đang thực hiện và đã bắt đầu một cuộc điều tra với sự trợ giúp của các chuyên gia bảo mật.

We are aware of a potential exploit in our protocol.
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.

— Arcadia Finance (@ArcadiaFi) July 10, 2023

Theo dữ liệu từ DeFiLlama, sự việc của Arcadia đã khiến tổng giá trị tài sản bị khóa của giao thức giảm mạnh 76%, giảm từ 604.440 USD xuống giá trị hiện tại là 142.824 USD.

Được biết, cuộc tấn công DeFi vào Arcadia Finance xảy ra chỉ vài ngày sau khi giao thức Multichain bị hack với 126 triệu USD bị đánh cắp. Theo báo cáo từ Certik Security, hơn 313 triệu USD đã bị mất do lừa đảo và hack tiền điện tử trong quý 2 năm 2023.

Mặc dù con số này thể hiện mức giảm 58% so với quý 2 năm 2022, nhưng nó khá giống với con số được ghi nhận trong quý đầu tiên năm 2023, là 320 triệu USD. Certik báo cáo rằng tháng 06/2023 là tháng ghi nhận khoản lỗ cao nhất là 135,2 triệu USD trong quý 2 năm 2023, tiếp theo là tháng 04/2023 với 103 triệu USD.

Trong số rất nhiều vụ hack xảy ra trong quý vừa qua, vụ lớn nhất là hơn 5.000 ví Atomic đã bị thiệt hại tổng cộng hơn 100 triệu USD vào đầu tháng 6.

VIC Crypto tổng hợp

Bài viết liên quan:

Bòn rút hơn 126 triệu USD, Multichain trở thành vụ hack crosschain lớn nhất năm 2023

Metis không chấp nhận giao dịch mua từ chuỗi BNB sau khi PolyNetwork bị hack

Orbiter Finance thông báo kế hoạch bồi thường cho nạn nhân trong vụ hack Discord ngày 01/06