Arcadia Finance kehilangan $455 juta dalam peretasan protokol DeFi

Arcadia Finance, protokol keuangan terdesentralisasi (DeFi) mengalami pukulan besar, menjadi korban eksploitasi kode yang mengakibatkan kerugian signifikan sekitar $455,000.

Pelanggaran ini awalnya ditemukan oleh perusahaan keamanan blockchain PeckShield, yang mengidentifikasi pengawasan pengkodean terkait validasi masukan yang tidak tepercaya sebagai akar penyebab kerentanan. Memanfaatkan kelemahan pengkodean ini, seorang peretas berhasil menarik dana dari brankas Ethereum dan Optimisme Arcadia, meninggalkan protokol DeFi dalam posisi berbahaya.

Perusahaan mengkonfirmasi pelanggaran tersebut di Twitter dan menangguhkan kontrak yang terkena dampak untuk mengurangi kerugian lebih lanjut.

Kami menyadari potensi eksploitasi dalam protokol kami.
Kami telah menghentikan sementara kontrak dan sedang menyelidiki akar permasalahannya dengan pakar keamanan. Informasi lebih lanjut akan diberikan setelah tersedia.

— Arcadia Finance (@ArcadiaFi) 10 Juli 2023

Investigasi PeckShield mengungkapkan kerentanan lain dalam kode Arcadia, menyoroti tidak adanya validasi masukan yang tidak dapat diandalkan dan perlindungan masuk kembali.

Kurangnya perlindungan masuk kembali memungkinkan peretas melewati pemeriksaan kesehatan Vault internal, sehingga memungkinkan likuidasi segera.

Temuan PeckShield menunjukkan bahwa sebagian besar dana yang dicuri, sekitar 180 Ethereum (ETH), berasal dari Optimism Vault Arcadia. Kabarnya, dana tersebut ditransfer melalui Tornado Cash, layanan pencampuran berbasis Ethereum. Namun, ETH yang dicuri, bernilai lebih dari $340,000 pada saat penulisan, tetap stabil di dompet tersangka peretas.

Eksploitasi DeFi terus menantang ruang kripto

Eksploitasi ini menambah serangkaian serangan tingkat tinggi di ruang DeFi. Beberapa hari yang lalu, sejumlah $130 juta dicuri dari peretasan multichain. Sebagai tanggapan, penerbit stablecoin Tether dan Circle mengambil tindakan dengan memasukkan lima alamat yang terkait dengan dana curian ke dalam daftar hitam.

Awal bulan ini, Poly Network juga mengalami eksploitasi senilai $5.5 juta, yang semakin menyoroti kekhawatiran atas keamanan protokol DeFi.

Arcadia Finance telah aktif terlibat dengan peretas dalam upaya memanfaatkan komunitas dan opsi keamanannya untuk mendapatkan penyelesaian yang lebih cepat. Protokol tersebut menekankan komitmennya untuk memulihkan dana bagi penggunanya sebagai prioritas utamanya.

Untuk mendapatkan kembali kepercayaan dan memperkuat keamanan, Arcadia Finance diharapkan menganalisis secara menyeluruh sistem keamanan yang ada dan menerapkan langkah-langkah yang lebih ketat untuk mencegah pelanggaran di masa depan.

“Prioritas nomor satu kami adalah memulihkan dana bagi pengguna Protokol Arcadia.”

Keuangan Arcadia di Twitter.

Dampak dari pelanggaran ini sudah terlihat jelas, karena agregator DeFi TLV DeFiLama telah melaporkan penurunan signifikan sebesar 76% dalam total nilai terkunci (TEL) Arcadia Finance, turun dari $605.000 menjadi $143.000 dalam waktu singkat.

Ikuti kami di Google Berita