阿卡迪亚背后的团队表示,已开始与袭击者联系。
非托管去中心化金融 (DeFi) 协议 Arcadia Finance 是以太坊和 Optimism 网络上发生的价值 455,000 美元的漏洞的最新受害者。阿卡迪亚证实了此次黑客攻击,并透露正在与安全合作伙伴合作,以最大程度地减少暂停合同后的损失。
该平台还联合执法部门来处理这个问题。
- 区块链安全专家 PeckShield 最先通报了对 Arcadia 的攻击,并声称这是由于“缺乏不受信任的输入验证”造成的,该验证被用来从darcWETH 和darcUSDC 金库中抽走资金。
- 该公司强调了 DeFi 协议中的另一个漏洞——“缺乏重入保护”——该漏洞使得即时清算能够绕过内部金库健康检查。
- 从 Optimism 网络部分被盗的资金被洗到了有争议的混币器 Tornado Cash 上。但被盗资金中价值超过 103,000 美元的以太坊部分继续存放在一个被标记的钱包地址中。
- Arcadia 尚未证实 PeckShield 确定的根本原因的有效性,但表示正在开展调查。该协议的最新声明如下:
“我们将继续与我们的安全合作伙伴、执法部门和更广泛的社区合作,尽我们所能解决这个问题。我们的首要任务是为 Arcadia 协议用户收回资金。”
- Arcadia 是一个非托管、无需许可的协议,于今年 3 月在以太坊和 Optimism 上推出。该平台本质上使用户能够利用杠杆进行现货交易并增加质押的以太币。
- 最新的漏洞利用在数字资产领域猖獗的黑客攻击中浮出水面。
- 仅在 2023 年第一年,Web3 安全公司 Beosin就发现108 起 DeFi 协议攻击造成了 4.7 亿美元的损失。