Нов крипто хакирање на Ethereum и Optimism

Денеска беше откриен нов крипто хак: овој пат протоколот DeFi Arcadia Finance на синџирите Ethereum и Optimism беше успешно нападнат. 

PeckShieldAlert ја објави веста на Твитер, известувајќи дека хакирањето им нанело на напаѓачите околу 455,000 долари. 

Хакирањето подоцна го потврдија и самите оператори на Arcadia Finance. 

По неколку часа, тие пријавиле дека можеле да стапат во контакт со хакерот и дека работат заедно со нивните безбедносни партнери, органите на прогонот и заедницата за да го решат проблемот најдобро што можат во обид да ги вратат средствата за корисници на протокол.

Бубачката што доведе до хакирање на крипто

Според PeckShield, хакирањето на паметниот договор на Arcadia Finance се должело на недоверливата валидација на влезните податоци која била искористена за да се исцрпат средствата од резервите на darcWETH и darcUSDC.

darcWETH и darcUSDC се два завиткани токени на Arcadia Finance, така што секој од нив има резерви. 

Теоретски за секој darcWETH токен треба да има WETH токен во резервите, а за секој darcUSDC токен треба да има USDC токен. 

Очигледно паметниот договор кој управува со резервите на овие два завиткани токени имал грешка што напаѓачите можеле да ја искористат. 

Понатаму, PeckShield откри недостаток на заштита за повторно влегување во овие паметни договори, што на овој начин овозможи инстантното порамнување да ја заобиколи внатрешната проверка на состојбата на менаџерот на резерви. 

Да бидеме фер, Аркадија подоцна ја отфрли оваа реконструкција, но не беше во можност да даде алтернативно објаснување. 

Поголемиот дел од средствата беа украдени од синџирот на Оптимизам, а потоа беа преместени благодарение на Торнадо Кеш за да им се изгуби трагата. 

Протоколот Arcadia Finance

Arcadia Finance е DeFi протокол за Ethereum и Optimism кој нема свој мајчин знак. 

Пред хакирањето, неговиот TVL беше околу 600,000 долари, додека по кражбата падна на 145,000 долари. 

Ова е протокол без притвор кој овозможува составување на сметки со вкрстена маржа во синџирот. 

Корисниците на овие сметки за маржа може да обезбедуваат цели паричници, да пристапат до 10 пати повеќе капитал од нивната почетна вредност на колатералот и да го користат депонираниот колатерал и позајмениот капитал за да комуницираат со кој било друг протокол DeFi на начин без дозвола. 

Заемодавачите обезбедуваат ликвидност на заемите на Аркадија, заработувајќи пасивни приноси.

Бидејќи не се чувари, хакерите не можеа да украдат средства директно од паричниците на корисниците, туку од оние што се користат како резерви за издавање на завитканите токени darcWETH и darcUSDC. 

Така, ниту еден darcWETH или darcUSDC не беше украден директно од паричниците на корисниците, туку WETH и USDC беа украдени од паричниците на кои се чуваа резервите. Ова значи дека повеќе нема 1 WETH за секој издаден darcWETH и 1 USDC за секој издаден darcUSDC, така што корисниците сè уште ги имаат сите завиткани токени, но веќе не можат да ги откупат.

Проблемот со завитканите токени

Често се вели дека паричниците без притвор се безбедни, доколку се складираат и одржуваат правилно, но понекогаш ризиците лежат нагоре. 

Навистина, за кој било паричник без притвор има мала разлика во складирањето на оригиналните токени, како USDC, или завитканите токени, како што е darcUSDC. 

Сепак, завитканите токени имаат дополнителен слој на ризик. Всушност, чувањето на колатералот не го вршат самите корисници на нивните паричници кои не се чувари, туку менаџерите на завитканите токени. 

Всушност, ова не е многу различно од паричникот за старателство, бидејќи чувањето на колатералот на некој начин е еквивалентно на старателството над завитканите токени. 

Затоа, дури и ако паричниците на корисниците кои поседуваат завиткани токени не се прекршени, во случај на прекршување на резервните паричници, корисниците сè уште можат да ги загубат своите средства, едноставно затоа што додека сè уште ги имаат завитканите токени, повеќе не можат да ги откупат. Нивната вистинска вредност на овој начин ефикасно оди на нула. 

Ова всушност важи и за USDC, бидејќи иако не е завиткан токен, тој е колатериран стабилкоин, што значи дека има резерви како колатерал, кој го држи и управува еден ентитет (Круг). 

Влијанието врз крипто-пазарите на хакирањето што се случи

Влијанието на овој хак врз крипто-пазарите е речиси нула, ако ги исклучиме обвиените токени darcWETH и darcUSDC. 

OP, кој е мајчин знак на Optimism, исто така не претрпе сериозни загуби, толку многу што неговата цена денес се движеше во согласност со оние на многу други слични токени. 

Повторно, 455,000 долари не се толку многу, а досега крипто-пазарите имаат развиено навика за ваков вид кражба на протоколите DeFi. 

Згора на тоа, DeFi не е за Биткоин, а токму Биткоинот во моментов го диктира трендот на крипто-пазарите. 

Ситуациите како оваа служат само за подобро разбирање на ризиците кои се вклучени при користење на протоколите DeFi, особено кога тие се скриени како во случајот со завиткани токени. 

Нешто многу полошо се случи во март, кога беше откриено дека Circle има значителен дел од резервите на USDC на пропаднатата банка Силвергејт, толку многу што за момент се стравуваше дека стабилниот коин може да ја изгуби врската со доларот. 

Но, тогаш американската централна банка директно интервенираше за да ги покрие сите недостатоци, со што на сите штедачи на Силвергејт им ги врати сите средства.