Bitcoin Addict เปลี่ยนเว็บไซต์ใหม่เป็น www.bitcoinaddict.com

July 10, 2023
ข่าว
min read

Arcadia Finance ถูกแฮ็ก 15.9 ล้านบาท ทีมงานแจ้งผู้โจมตีต้องคืนเงินภายใน 24 ชั่วโมง

Arcadia Finance แพลตฟอร์มการเงินแบบกระจายอำนาจ ( DeFi ) อาจกลายเป็นเหยื่อการโจมตีรายล่าสุด โดย PeckShield บริษัทด้านความปลอดภัยบล็อคเชนชั้นนำตรวจพบธุรกรรมปลอมบน Ethereum และ Optimism และสูญเงินไปประมาณ 455,000 ดอลลาร์

https://twitter.com/peckshield/status/1678263478774013952?s=20

PeckShield เสริมว่า จากการวิเคราะห์การแฮ็กแสดงให้เห็นว่าการสูญเสียนั้น “เกิดจากการขาดการตรวจสอบอินพุตที่ไม่น่าเชื่อถือ ซึ่งถูกใช้เพื่อขโมยเงินออกจาก vault ทั้ง darcWETH และ darcUSDC”

นอกจากนี้ “ยังขาดการ reentrancy protection ซึ่งทำให้การชำระบัญชีทันทีสามารถข้ามการตรวจสอบความสมบูรณ์ของ vault ภายในได้” บริษัทกล่าวเสริม

รายงานใหม่ของ Arcadia ยืนยันว่าฟังก์ชัน “liquidateVault()” ของแอปไม่มีการตรวจสอบ reentrancy protection และสิ่งนี้ทำให้ผู้โจมตีสามารถใช้โจมตีได้ และขณะนี้ทีมได้หยุดการใช้งานชั่วคราวและกำลังดำเนินการแพตช์เพื่อปิดช่องโหว่

ทีม Arcadia ยังได้โพสต์ข้อความถึงผู้โจมตี โดยใช้ช่องข้อมูลของธุรกรรม Optimism โดยระบุว่า:

“เราเข้าใจว่าคุณมีส่วนเกี่ยวข้องกับช่องโหว่ของ Arcadia Finance เรากำลังทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยและการบังคับใช้กฎหมายอย่างจริงจัง ทุกวันนี้เป็นเรื่องยากที่จะซ่อนตัวตนของคุณทางออนไลน์ และเราจะยกระดับเรื่องนี้ด้วยการบังคับใช้กฎหมายในกรณีที่ไม่มีการคืนเงินใด ๆ ภายใน 24 ชั่วโมงข้างหน้า”

Arcadia ยังอ้างว่าพบโอกาสในการติดตามตัวผู้โจมตี “นอกเหนือจากการพบที่อยู่กระเป๋าซึ่งเชื่อมโยงกับเว็บเทรดแบบรวมศูนย์แล้ว เรายังพบการเชื่อมโยงไปยังการโจมตีโปรโตคอลอื่น ๆ ก่อนหน้านี้” รายงานระบุ “ทีมงานกำลังตรวจสอบข้อมูลทั้งแบบ on-chain และ off-chain อย่างเต็มที่”

อ้างอิง : LINK
ภาพ LINK

ข่าวที่คุณอาจสนใจ