Platform DeFi Arcadia Finance Menjadi Korban Peretasan $455K di Ethereum dan Optimisme– Arcadia Finance telah bergabung dengan daftar protokol DeFi yang terus bertambah untuk kehilangan dana dalam eksploitasi peretasan. Para peretas memanfaatkan kerentanan kode untuk menyedot sekitar $455.000 dari brankas protokol Ethereum dan Optimisme.
#PeckShieldAlert Our community contributor has detected that @ArcadiaFi has been exploited on both #Ethereum and #Optimism for ~$455K
The exploiter on #Ethereum was frontrun by 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkk
The exploiter on #optimism… pic.twitter.com/WDzF0XVcmL
— PeckShieldAlert (@PeckShieldAlert) July 10, 2023
Detektif Blockchain PeckShield memberi tahu tentang eksploitasi Arcadia dalam tweet 9 Juli. Dalam tweet tersebut, PeckShield juga menyoroti penyebab serangan tersebut.
Platform DeFi Arcadia Finance Menjadi Korban Peretasan $455K di Ethereum dan Optimisme
Tweet tersebut mengungkapkan bahwa penyerang memanfaatkan “kurangnya validasi masukan yang tidak dipercaya” untuk melakukan transaksi terlarang. PeckShield mencatat bahwa kode kontrak Arcadia Finance tidak memiliki mekanisme validasi untuk memeriksa ulang masukan yang belum diverifikasi.
Celah tersebut memungkinkan peretas untuk menarik sekitar $445.000 aset crypto dari brankas protokol Ethereum (darcWETH) dan Optimism (darcUSDC).
Arcadia Finance telah mengonfirmasi serangan peretasan, tetapi hanya dua jam setelah pembaruan PeckShield. Protokol mencatat bahwa itu menghentikan kontrak untuk mencegah pengurasan dana lebih lanjut.
Tim mengungkapkan bahwa mereka sedang bekerja dengan pakar keamanan untuk menyelidiki akar penyebab insiden tersebut dan akan membagikan lebih banyak informasi segera setelah itu terjadi.
Sementara penyelidikan tentang akar penyebab serangan terus berlanjut, PeckShield membuat pengungkapan mengejutkan lainnya. Perusahaan keamanan blockchain mengatakan menemukan kerentanan lain dalam kode Arcadia, yang dapat dieksplorasi oleh peretas untuk mencuri lebih banyak dana.
“Selain itu, ada kekurangan perlindungan reentrancy, yang memungkinkan likuidasi instan melewati pemeriksaan kesehatan internal vault,” kata PeckShield .
Sebagian besar dana yang dicuri, sekitar 180 ETH, berasal dari lemari besi Optimism. Dan menurut data PeckShield, para peretas telah mencuci dana melalui Tornado Cash.
Tetapi Ethereum yang dicuri, bernilai lebih dari $103.000 saat ini, masih dalam alamat dompet yang dicurigai, karena peretas belum memindahkannya.
Baca Juga : https://news.klikcrypto.com/salah-satu-pendiri-terraform-labs-menghadapi-proses-hukum/
Eksploitasi peretasan pada protokol DeFi menjadi semakin bermasalah. Pada Q2 2023 saja, ruang DeFi telah kehilangan lebih dari $300 juta aset kripto akibat serangan peretasan.
Menurut perusahaan keamanan blockchain, laporan triwulanan CertiK , protokol Web3 mencatat 212 insiden pelanggaran keamanan di Q2, yang menyebabkan kerugian sebesar $313.566.528. Namun, CertiK menemukan bahwa insiden peretasan crypto menurun sebesar 58% dari $745 juta yang tercatat pada Q2 2022.
Menurut CertiK, sebagian besar serangan peretasan terjadi pada BNB Smart Chain, sebanyak 119 insiden peretasan dengan kerugian dana sebesar $70.711.385 juta.
Ethereum, di sisi lain, mencatat 55 insiden peretasan, yang menyebabkan kerugian $65.999.953.
Selain itu, kerugian dari manipulasi Oracle dan flash loan berkurang drastis di Q2 tahun 2023 dibandingkan di kuartal pertama.
Kuartal pertama tahun 2023 menyaksikan 52 serangan manipulasi Oracle, dengan kerugian $222 juta. Dari lot ini, serangan peretasan Euler Finance menyumbang 85%.