DeFi protokolü Arcadia Finance, Ethereum ve Optimism ağlarındaki bir güvenlik açığından dolayı Arcadia’nın kodunda bulunan bir boşluk sebebiyle yaklaşık 455.000 dolarlık bir hack saldırısına uğradı.
Merkezi olmayan finansal işlemleri sağlayan bir protokol olan Arcadia Finance güvenlik açığı sebebiyle, hackerların Arcadia’nın Ethereum (darcWETH) ve Optimism (darcUSDC) kasalarından yaklaşık 455.000 dolarlık fonu ele geçirmesine yol açtı.
“Hack olayının nedeni güvenilmeyen doğrulama eksikliğidir.”
PeckShield
Arcadia Doğrulama Mekanizmasına Sahip Değildi
Blockchain araştırma şirketi PeckShield, Arcadia Finance’deki bu hack olayını tespit etti ve saldırının nedeninin “güvenilmeyen doğrulama eksikliği” olduğunu belirtti. Ayrıca Arcadia’nın kodunun, doğrulanmamış girdileri çapraz kontrol etmek için bir doğrulama mekanizmasına sahip olmadığı ortaya çıktı.
Arcadia Ekibi Olayı Yalanladı
Arcadia Finance şu anda olayla ilgili resmi bir açıklama yapmamış olsa da, ekip PeckShield’ın iddiasının yanlış olduğunu söyledi. Ancak, hack saldırısını doğruladıktan iki saat sonra Arcadia, fonların daha fazla çıkışını önlemek için sözleşmeleri durdurduğunu açıkladı.
We are aware of a potential exploit in our protocol.
— Arcadia Finance (@ArcadiaFi) July 10, 2023
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.
Ayrıca çalınan fonların çoğu Optimism ağındaydı ve yaklaşık 180 Ether’i içeriyordu. Bunun ardından çalınan Ethereum’lar, şüphelenilen bir cüzdan adresinde aktarıldı ve şuan için o cüzdanda başka bir haraket gözlemlenmedi.
Son olarak Arcadia Finance’in yaşadığı bu hack olayı, DeFi dünyasında güvenlik konularının ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Aynı zamanda bu olay, protokollerin güvenlik açıklarını kapatmak ve kullanıcıların fonlarını korumak için daha fazla çaba harcamaları gerektiğini de vurguluyor.
