Arcadia Finance แพลตฟอร์มการเงินแบบกระจายอำนาจ ( DeFi ) อาจกลายเป็นเหยื่อการโจมตีรายล่าสุด โดย PeckShield บริษัทด้านความปลอดภัยบล็อคเชนชั้นนำตรวจพบธุรกรรมปลอมบน Ethereum และ Optimism และสูญเงินไปประมาณ 455,000 ดอลลาร์
PeckShield เสริมว่า จากการวิเคราะห์การแฮ็กแสดงให้เห็นว่าการสูญเสียนั้น “เกิดจากการขาดการตรวจสอบอินพุตที่ไม่น่าเชื่อถือ ซึ่งถูกใช้เพื่อขโมยเงินออกจาก vault ทั้ง darcWETH และ darcUSDC”
นอกจากนี้ “ยังขาดการ reentrancy protection ซึ่งทำให้การชำระบัญชีทันทีสามารถข้ามการตรวจสอบความสมบูรณ์ของ vault ภายในได้” บริษัทกล่าวเสริม
รายงานใหม่ของ Arcadia ยืนยันว่าฟังก์ชัน “liquidateVault()” ของแอปไม่มีการตรวจสอบ reentrancy protection และสิ่งนี้ทำให้ผู้โจมตีสามารถใช้โจมตีได้ และขณะนี้ทีมได้หยุดการใช้งานชั่วคราวและกำลังดำเนินการแพตช์เพื่อปิดช่องโหว่
ทีม Arcadia ยังได้โพสต์ข้อความถึงผู้โจมตี โดยใช้ช่องข้อมูลของธุรกรรม Optimism โดยระบุว่า:
“เราเข้าใจว่าคุณมีส่วนเกี่ยวข้องกับช่องโหว่ของ Arcadia Finance เรากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยและการบังคับใช้กฎหมายอย่างจริงจัง ทุกวันนี้เป็นเรื่องยากที่จะซ่อนตัวตนของคุณทางออนไลน์ และเราจะยกระดับเรื่องนี้ด้วยการบังคับใช้กฎหมายในกรณีที่ไม่มีการคืนเงินใด ๆ ภายใน 24 ชั่วโมงข้างหน้า”
Arcadia ยังอ้างว่าพบโอกาสในการติดตามตัวผู้โจมตี “นอกเหนือจากการพบที่อยู่กระเป๋าซึ่งเชื่อมโยงกับเว็บเทรดแบบรวมศูนย์แล้ว เรายังพบการเชื่อมโยงไปยังการโจมตีโปรโตคอลอื่น ๆ ก่อนหน้านี้” รายงานระบุ “ทีมงานกำลังตรวจสอบข้อมูลทั้งแบบ on-chain และ off-chain อย่างเต็มที่”
