استنزف أحد المخترقين نحو 455000 دولار من بروتوكول التمويل اللامركزي "أركاديا فاينانس" (Arcadia Finance) عبر استغلال ثغرة برمجية.
حذَّر محقق البلوكتشين "بيك شيلد" (PeckShield) من الاختراق على (Arcadia Finance)، مشيراً إلى أنَّ السبب يكمن في "عدم التحقُّق من صحة المدخلات غير الموثوقة". يُفترض أنَّ الكود كان يفتقر إلى آلية التحقُّق من صحة المدخلات التي لم يتحقَّق منها، ما سمح للمخترقين باستنزاف أموال تبلغ قيمتها نحو 455 ألف دولار من خزائن إيثريوم (darcWETH) وأوبتيميزم (darcUSDC).
لم تردّ "أركاديا فاينانس" بعد على طلب "كوينتيليغراف" (Cointelegraph) للتعليق. ولكن أكَّدت (Arcadia Finance) الاختراقَ بعد ساعتين من إخطار (PeckShield)، ثمَّ أوقفت العقود لمنع المزيد من استنزاق الأموال.
We are aware of a potential exploit in our protocol.
— Arcadia Finance (@ArcadiaFi) July 10, 2023
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.
في أثناء إجراء التحقيقات، يحتوي كود أركاديا البرمجي على ثغرة أمنية أخرى، والتي قد تكون كارثية للبروتوكول إذا استغلها المخترقون. وفقاً لـ (PeckShield):
"بالإضافة إلى ذلك، ثمَّة غيابٌ لحماية إعادة الدخول، ما يسمح للتصفية الفورية بتجاوز الفحص الصحي للمخزن الداخلي."
كانت معظم الأموال المسروقة من "أوبتيموزم"، نحو 180 إيثريوم ، وغُسلت عبر "تورنادو كاش" (Tornado Cash). لكنَّ التوكنات المسروقة على شبكة إيثريوم، والتي تزيد قيمتها عن 103000 دولار في وقت كتابة هذا التقرير، ما تزال متوقفة في عنوان المحفظة المشتبه به.
مقالات ذات صلة: اختراق حساب بلوكتشين أبتوس على تويتر للترويج لإيردوب مزيف
يُذكر أنَّه في الربع الثاني من عام 2023، أدَّت الاختراقات وعمليات الاستغلال في مجال العملات المشفرة إلى خسارة تراكمية تزيد عن 300 مليون دولار.
أظهر تقريرٌ صادر عن شركة أمن البلوكتشين (CertiK) تسجيلَ ما مجموعه 212 حادثاً أمنياً في الربع الثاني، ما أدَّى إلى خسارة 313,566,528 دولاراً من بروتوكولات الويب 3.0.
بالمقارنة مع بيانات الربع الثاني من العام السابق، وجدت (CertiK) أنَّ اختراقات العملات المشفرة انخفضت بنسبة 58%. من بين حوادث عديدة، سجلت سلسلة بي إن بي الذكية (BNB Smart Chain) أكبرَ عدد من الحوادث، حيث أدَّت 119 حادثة إلى خسائر بلغت 70,711,385 دولار.
Translated by Albayan Gherra
ترجمة البيان غره