DeFi 协议 Arcadia Finance 在以太坊和 Optimism 上被黑客攻击，损失 45.5 万美元

一名黑客利用代码漏洞从非托管去中心化金融 (DeFi)协议 Arcadia Finance 中盗取了约 455,000 美元。

区块链调查员 PeckShield就 Arcadia Finance 遭到黑客攻击发出了警报，强调原因是“缺乏不受信任的输入验证”。据推测，该代码缺乏验证机制来交叉检查未经验证的输入。这个漏洞使黑客能够从以太坊 (darcWETH) 和 Optimism (darcUSDC) 金库中窃取价值约 455,000 美元的资金。

Arcadia Finance 代码不需要验证不受信任的输入。资料来源：PeckShield

Arcadia Finance 尚未回应 Cointelegraph 就此次黑客攻击发表评论的请求。然而，该团队告诉 Cointelegraph，PeckShield 指出的根本原因是错误的。

在 PeckShield 发出通知两小时后，Arcadia Finance 证实了此次黑客攻击，并随后暂停了合约，以防止资金进一步流失。

虽然调查正在进行中，但 Arcadia 的代码存在另一个漏洞，如果被利用，可能会给该协议带来灾难性的后果。根据PeckShield 的说法：

“此外，缺乏重入保护，这使得即时清算可以绕过内部金库健康检查。”

2023 年第二季度，加密货币领域的黑客攻击和利用导致累计损失超过 3 亿美元。

区块链安全公司 CertiK 的一份报告显示，该季度共记录了 212 起安全事件，导致 Web3 协议损失 313,566,528 美元。

与去年第二季度的数据相比，CertiK 发现加密货币黑客攻击下降了 58%。其中，BNB 智能链记录的事件最多，有 119 起事件导致损失 70,711,385 美元。

收集本文作为 NFT，以保存历史上的这一时刻，并表达您对加密货币领域独立新闻业的支持。