Les hacks sont une réalité dans toutes les industries, le secteur des crypto-monnaies n’est ainsi pas exempt. De ce fait, c’est au tour d’Arcadia Finance d’en être la victime avec une vulnérabilité dans leur code qui a permis au pirate de s’emparer de 455 000 $ via les blockchains Ethereum et Optimism.
Un hack de 455 000 $ sur la plateforme DeFi Arcania Finance
C’est PeckShield qui a donné l’alerte en premier lieu : un pirate dérobant pour 455 000 $ via Ethereum et Optimism sur la plateforme DeFi Arcadia Finance en exploitant une vulnérabilité dans le code source de cette dernière.
Our analysis shows that the @ArcadiaFi hack (w/ ~455K loss) is due to the lack of untrusted input validation, which is exploited to drain funds from both darcWETH and darcUSDC vaults. https://t.co/Fz3ogrswrI pic.twitter.com/hNsd3hMkDE
— PeckShield Inc. (@peckshield) July 10, 2023
Selon les premières informations, le hacker aurait pu contourner simplement la vérification de certaines données sur le smart contract et ainsi retirer les fonds en toute impunité. De ce fait, il manque un mécanisme de validation fiable pour vérifier la source de données incertaines.
Aussi, d’après PeackShield, Arcadia Finance a d’autres problèmes du même genre. En effet, dans un autre de ses tweets, on apprend notamment que techniquement un pirate pourrait exploiter une faille pour liquider les fonds présents dans la pool de liquidité.
C’est donc deux heures plus tard qu’Arcadia Finance a pris la parole sur Twitter pour confirmer le vol et stopper temporairement le smart contract afin d’éviter que cela ne se reproduise le temps d’examiner la vulnérabilité et de la corriger pleinement.
We have initiated contact with the attacker. https://t.co/dh74gG90n6 https://t.co/O39Slsc1z5
We will continue to work with our security partners, law enforcement, and the broader community to resolve this as best we can. Our number one priority is recovering funds for Arcadia…
— Arcadia Finance (@ArcadiaFi) July 10, 2023
De même, on a pu apprendre que la plateforme avait réalisé un premier contact avec le pirate et que leur priorité était de toute évidence de récupérer les fonds pour protéger les utilisateurs tout en continuant de travailler avec leurs partenaires et les forces de l’ordre.
La plupart des fonds volés l’ont été sur Optimism avec environ 180 Ether le tout envoyé vers Tornado Cash, tandis que les tokens volés sur Ethereum pour un montant d’environ 103 000 $ se trouvent sur l’adresse ayant servi à commettre le vol.
Un piratage de plus
Dans l’industrie des crypto-monnaies, ce genre de vol se produit assez fréquemment on dénote plus de 300 millions de dollars de pertes rien qu’au second trimestre de 2023 par des hacks et l’usage de failles.
Parmi les blockchains les plus impactées la Smart Chain Binance (BNB) arrive à la première place avec 119 incidents au cours du dernier semestre pour un montant total de 70 711 385 $ perdu.
Entre les diverses arnaques et le fait que le milieu des cryptos manque de réglementation, mais qu’il est aussi relativement récent ce genre d’événements n’est pas si étonnant.
En effet, ces nouvelles technologies sont vastes et il est facile de laisser une erreur humaine pouvant impacter une plateforme DeFi de façon dramatique. En plus, du côté des arnaques, comme il y a de nombreux utilisateurs qui découvrent le secteur chaque jour, il est de toute évidence plus aisé de les manipuler pour s’attaquer à leurs fonds.
Source : Cointelegraph
Sur le même sujet :
- DeFi : les traders ont perdu 265 millions de dollars en 3 mois à cause des hackers
- Le hack de Poly Network a été utilisé pour créer 34 milliards de dollars d’actifs sur plusieurs chaînes
- Le broker FPG interrompt ses activités après un hack de plus de 15 millions de dollars
Partager
Emmanuel Mounier
Rédacteur
