Protocolo DeFi Arcadia Finance é hackeado na Ethereum e na Optimism em US$ 455 mil

Um hacker drenou aproximadamente US$ 455.000 do protocolo financeiro descentralizado não custodial (DeFi) Arcadia Finance, explorando uma vulnerabilidade de código.

O investigador de blockchain PeckShield alertou sobre o hack na Arcadia Finance, destacando a causa como "a falta de validação de entrada não confiável". O código supostamente carecia de um mecanismo de validação para verificar entradas não verificadas. Essa brecha permitiu ao hacker drenar fundos no valor de aproximadamente US$ 455.000 dos cofres Ethereum (darcWETH) e Optimism (darcUSDC).

A Arcadia Finance ainda não respondeu ao pedido de comentário do Cointelegraph sobre o hack. No entanto, a equipe disse ao Cointelegraph que a causa raiz apontada pela PeckShield está errada.

A Arcadia Finance confirmou o hack duas horas após a intimação da PeckShield e subsequentemente pausou os contratos para evitar mais sangramento de fundos.

Estamos cientes de um possível exploit em nosso protocolo. Paramos os contratos e estamos investigando a causa raiz com especialistas em segurança neste momento. Mais informações estarão disponíveis à medida que forem disponibilizadas.

— Arcadia Finance (@ArcadiaFi) 10 de julho de 2023

Enquanto as investigações estão em andamento, o código da Arcadia abriga outra vulnerabilidade, que poderia ser catastrófica para o protocolo se explorada. De acordo com a PeckShield:

"Além disso, falta proteção contra reentrância, o que permite a liquidação instantânea ignorar a verificação de saúde interna do cofre."

A maioria dos fundos roubados eram da Optimism — aproximadamente 180 Ether (ETH) — e foram lavados via Tornado Cash. No entanto, os tokens roubados na Ethereum — no valor de mais de US$ 103.000 no momento da escrita — permanecem estacionados no endereço da carteira suspeita.

• Relacionado: Multichain MPC bridge vê saídas de $100M+, provocando temores de exploração