Утром 10 июля исследователь блокчейна, компания PeckShield, сообщила в своем Twitter о том, что децентрализованный протокол Arcadia Finance стал жертвой эксплойта. PeckShield отметил, что причиной взлома стало отсутствие проверки недоверчивого ввода в коде протокола. Благодаря этой уязвимости хакеру удалось вывести средства из хранилищ Ethereum (darcWETH) и Optimism (darcUSDC) на сумму около $455 тысяч. Однако представители Arcadia Finance заявили, что первоначальное утверждение PeckShield неверно.
Позднее Arcadia Finance подтвердила факт взлома. В своем Twitter компания написала следующее:
«Мы осведомлены о потенциальной уязвимости в нашем протоколе. Мы приостановили контракты и в настоящее время проводим расследование с участием экспертов по безопасности, чтобы выявить корневую причину. Будем предоставлять дополнительную информацию по мере ее поступления».
Впоследствии PeckShield обнаружила еще одну уязвимость в протоколе Arcadia Finance, которая может иметь фатальные последствия для протокола, если будет использована. По словам исследователя блокчейна, протокол не имеет защиты от реентерабельности, что позволяет обойти внутреннюю проверку состояния хранилища во время быстрой ликвидации.
Интересно отметить, что во втором квартале 2023 года в сфере децентрализованных финансов произошли взломы и мошеннические действия, приведшие к потере примерно $204 млн.
