DeFi 플랫폼 Arcadia Finance가 이더리움과 Optimism에서 45.5만 달러 해킹 피해를 입었습니다.

Arcadia Finance, a DeFi platform, suffered a hacking loss of $455,000 on Ethereum and Optimism.

아르카디아 파이낸스(Arcadia Finance)가 해킹 공격으로 자금을 잃은 DeFi 프로토콜의 목록에 합류했습니다. 해커들은 코드 취약점을 활용하여 프로토콜의 이더리움과 Optimism 보관소에서 약 $455,000을 빼앗았습니다.

블록체인 추적 전문가인 PeckShield는 7월 9일 트윗에서 아르카디아의 공격을 알렸습니다. PeckShield는 또한 공격의 원인을 강조했습니다.

아르카디아 파이낸스 해커, 계약 코드 취약성을 이용하여 자금 빼앗기

해당 트윗은 공격자들이 “신뢰할 수 없는 입력 유효성 검사 부족”을 활용하여 불법 거래를 진행했음을 밝혔습니다. PeckShield는 아르카디아 파이낸스의 계약 코드가 검증되지 않은 입력을 교차 확인하는 검증 메커니즘의 부재로 인해 취약성을 가지고 있다고 언급했습니다.

이러한 결함으로 인해 해커는 프로토콜의 이더리움 (darcWETH) 및 Optimism (darcUSDC) 보관소에서 약 $445,000의 암호 자산을 인출할 수 있었습니다.

• 크립토 스타트업 아컴은 몇 달 동안 사용자들에 대한 개인 정보 누설을 하고 있는 것으로 보입니다.
• XRP FUD가 급증하면, 이것이 가격 반전을 유발할까요?
• 비트코인 상어와 고래들이 21.5억 달러를 쏟아부었는데, 팔 시간일까요?

아르카디아 파이낸스는 PeckShield의 업데이트 후 2시간 뒤에 해킹 공격을 확인했습니다. 프로토콜은 추가 자금 유출을 방지하기 위해 계약을 일시 중단했습니다.

해당 팀은 사고의 원인을 조사하기 위해 보안 전문가들과 협력하고, 추가 정보가 나오는 대로 더 많은 정보를 공유할 예정입니다.

해당 공격의 원인을 조사하는 동안, PeckShield는 또 다른 취약성을 발견했습니다. 블록체인 보안 회사는 해커들이 더 많은 자금을 훔칠 수 있는 아르카디아의 코드에서 “재진입 보호 부재”를 발견했습니다.

“또한 내부 보관소 건강 확인을 우회하는 즉시 청산이 가능한 재진입 보호 부재가 있습니다,”라고 PeckShield는 말했습니다.

훔친 자금의 대부분, 약 180 ETH는 Optimism 보관소에서 왔습니다. PeckShield의 데이터에 따르면, 해커들은 이미 Tornado Cash를 통해 자금을 세탁했습니다.

그러나 현재의 시점에서 약 $103,000 가치의 훔친 이더리움은 아직 의심스러운 지갑 주소에 남아 있습니다.

DeFi 해킹 공격에 대한 2023년 2분기 보고서

DeFi 프로토콜에서의 해킹 공격은 점점 더 문제가 되고 있습니다. 2023년 2분기에만 DeFi 공간에서 약 $300 million의 암호 자산이 해킹 공격으로 인해 손실되었습니다.

CertiK의 분기 보고서에 따르면, Web3 프로토콜은 2분기 동안 212건의 보안 위반 사건을 기록했으며, 이로 인해 $313,566,528의 손실이 발생했습니다. 그러나 CertiK는 암호 해킹 사건이 2022년 2분기에 기록된 $745 million에서 58% 감소했다고 발견했습니다.

CertiK에 따르면, 가장 많은 해킹 공격은 BNB 스마트 체인에서 발생했으며, 119건의 해킹 사건과 $70,711,385의 자금 손실이 발생했습니다.

반면, 이더리움은 55건의 해킹 사건을 기록하며, $65,999,953의 손실이 발생했습니다.

또한, 오라클 조작과 플래시 대출로 인한 손실은 2023년 2분기에 이전 분기보다 크게 감소했습니다.

2023년 첫 분기에는 52건의 오라클 조작 공격이 발생하여 $222 million의 손실이 있었습니다. 이 중에서 Euler Finance 해킹 공격이 85%를 차지했습니다.