Un pirate informatique a dérobé environ 455 000 dollars au protocole de finance décentralisée (DeFi) non dépositaire Arcadia Finance en exploitant une vulnérabilité dans son code.
L'enquêteur de blockchain PeckShield a lancé une alerte sur le piratage d'Arcadia Finance, en soulignant que la cause était « l'absence de validation des entrées non fiables ». Le code n'était pas doté d'un mécanisme de validation permettant de recouper les entrées non vérifiées. Cette faille a permis au pirate de retirer des fonds d'une valeur d'environ 455 000 dollars des coffres-forts d'Ethereum (darcWETH) et d'Optimism (darcUSDC).
Arcadia Finance n'a pas encore répondu à la demande de commentaire de Cointelegraph sur le piratage. Toutefois, l'équipe a déclaré à Cointelegraph que la cause première mentionnée par PeckShield était erronée.
Arcadia Finance a confirmé le piratage deux heures après l'intimation de PeckShield et a par la suite suspendu les contrats pour éviter une nouvelle fuite de fonds.
We are aware of a potential exploit in our protocol.
— Arcadia Finance (@ArcadiaFi) July 10, 2023
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.
Nous sommes conscients d'une faille potentielle dans notre protocole. Nous avons interrompu les contrats et nous enquêtons en ce moment même sur la cause première avec des experts en sécurité. Plus d'informations suivront dès qu'elles seront disponibles. - Arcadia Finance (@ArcadiaFi) 10 juillet 2023
Alors que les investigations sont en cours, le code d'Arcadia présente une autre vulnérabilité, qui pourrait s'avérer catastrophique pour le protocole si elle était exploitée. Selon PeckShield :
« En outre, il y a un manque de protection contre la réintégration, ce qui permet à la liquidation instantanée de contourner le contrôle interne de la santé du coffre-fort. »
La plupart des fonds volés provenaient d'Optimism - environ 180 ethers (ETH) - et ont été blanchis par l'intermédiaire de Tornado Cash. Cependant, les tokens volés sur Ethereum - d'une valeur de plus de 103 000 $ au moment de la rédaction - restent parqués à l'adresse du portefeuille suspect.
À lire également : Le pont MPC Multichain enregistre des flux sortants de plus de 100 millions de dollars qui suscitent des craintes de piratage
Au deuxième trimestre 2023, les piratages et les exploitations de vulnérabilités dans l'espace crypto ont entraîné une perte cumulée de plus de 300 millions de dollars.
Un rapport de la société de sécurité blockchain CertiK a montré qu'un total de 212 incidents de sécurité ont été enregistrés au cours du trimestre, entraînant une perte de 313 566 528 $ pour les protocoles Web3.Par rapport aux données du deuxième trimestre de l'année précédente, CertiK a constaté que les piratages crypto ont diminué de 58 %. BNB Smart Chain a enregistré le plus grand nombre d'incidents, avec 119 incidents ayant entraîné des pertes de 70 711 385 dollars.
Collectez cet article en tant que NFT pour préserver ce moment de l'histoire et montrer votre soutien au journalisme indépendant dans l'espace crypto.