Un hacker drenó aproximadamente USD 455,000 del protocolo de finanzas descentralizadas (DeFi) Arcadia Finance aprovechando una vulnerabilidad de código.
El investigador de blockchain PeckShield alertó sobre el hackeo a Arcadia Finance, destacando como causa de él “la falta de validación de entrada no fiable”. Supuestamente, el código carecía de un mecanismo de validación para cotejar las entradas no verificadas. Esta laguna permitió al hacker drenar unos USD 455,000 en fondos de las bóvedas de Ethereum (darcWETH) y Optimism (darcUSDC).
Arcadia Finance aún no ha respondido a la solicitud de Cointelegraph para hacer comentarios sobre el hackeo. Sin embargo, el equipo dijo a Cointelegraph que la causa raíz señalada por PeckShield es errónea.
Arcadia Finance confirmó el hackeo dos horas después de la intimación de PeckShield y posteriormente puso en pausa los contratos para evitar una mayor sangría de fondos.
We are aware of a potential exploit in our protocol.
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.— Arcadia Finance (@ArcadiaFi) July 10, 2023
Somos conscientes de un posible fallo en nuestro protocolo. Hemos suspendido los contratos y estamos investigando la causa con expertos en seguridad. Tendremos más información en cuanto esté disponible.
Mientras se llevan a cabo las investigaciones, el código de Arcadia alberga otra vulnerabilidad, que podría resultar catastrófica para el protocolo si se explota. Según PeckShield
“Además, hay una falta de protección de reentrada, lo que permite que la liquidación instantánea eluda la comprobación interna de la salud de la bóveda.”
La mayor parte de los fondos robados eran de Optimism -aproximadamente 180 Ether (ETH)- y se han lavado a través de Tornado Cash. Sin embargo, los tokens robados en Ethereum -valorados en más de USD 103,000 en el momento de escribir este artículo- permanecen en la dirección del monedero sospechoso.
En el segundo trimestre de 2023, los hackeos y exploits en el criptoespacio resultaron en una pérdida acumulada de más de USD 300 millones.
Un informe de la empresa de seguridad de blockchain CertiK mostró que en el trimestre se registraron un total de 212 incidentes de seguridad, lo que supuso una pérdida de USD 313,566,528 en protocolos Web3.
En comparación con los datos del segundo trimestre del año anterior, CertiK descubrió que los hackeos de criptomonedas disminuyeron un 58%. De todos ellos, la BNB Smart Chain fue la que registró más incidentes: tuvo 119 incidentes que provocaron pérdidas valoradas en USD 70,711,385.
Colecciona este artículo como NFT para preservar este momento de la historia y mostrar tu apoyo al periodismo independiente en el criptoespacio.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
