Merkeziyetsiz finans protokolü Arcadia Finance, istismara maruz kaldı. Bir bilgisayar korsanı, sistemdeki kod açığından yararlanarak Arcadia Finance'ten 455.000 dolar çaldı.

Blokzincir araştırma şirketi PeckShield, Arcadia Finance'in hack'lenmesi konusunda uyarıda bulundu. PeckShield, söz konusu hack'in, güvenilir olmayan girdi doğrulama eksikliğinden kaynaklandığını belirtti. Kodun, doğrulanmamış girdileri karşılıklı denetlemeye yönelik bir doğrulama mekanizmasından yoksun olduğu düşünülüyor. Bu açık, bilgisayar korsanının Ethereum (darcWETH) ve Optimism (darcUSDC) kasalarından yaklaşık 455.000 dolar değerinde fon çekmesine imkan sağladığı belirtildi.

Arcadia Finans kodunda güvenilmeyen girdilerin doğrulanması gerekli kılınmamıştır. Kaynak: PeckShield

Arcadia Finance'te acil durum

Gerçekleştirilen istismarın ardından Cointelegraph Arcadia Finance'e ulaşamaya çalıştı. Ancak DeFi protokolü yorum talebine yanıt vermedi.

Arcadia Finance, PeckShield'in ihbarından neredeyse iki saat sonra hack'lendiğini doğrulayabildi. Daha sonrasında ise protokol, sözleşmeleri durdurduğunu açıkladı.

Bununla birlilte PeckShield'e göre, DeFi protokolünün ekibi araştırmalara devam ederken Arcadia'nın kodu, istismar edilmesi halinde protokol için felaket olabilecek başka bir güvenlik açığı daha barındırıyor.

Ayrıca Arcadium Finance'te çalınan varlıkların büyük bir kısmının Optimism'den olduğu belirtildi. Yaklaşık 180 adet Ethereum (ETH) ise Tornado Cash'e transfer edildi. 

İlginizi çekebilir: Terra'nın kurucu ortağı Daniel Shin için ilk duruşma!

Öte yandan 2023'ün ikinci çeyreğinde kripto alanındaki hack'ler ve istismarlar, 300 milyon doların üzerinde bir kayıpla sonuçlandı.

Blokzincir güvenlik şirketi CertiK tarafından hazırlanan bir rapor, bu çeyrekte toplam 212 güvenlik vakasının kayıtlara geçtiğini ve Web3 protokollerinden toplamda 313.566.528 dolar çalındığını tespit etti. 

Ne var ki CertiK, bir önceki yılın 2. çeyrek verileriyle karşılaştırıldığında, kripto saldırılarının yüzde 58 oranında azaldığını ortaya koydu.