Ethereum болон Optimism дээр шинэ крипто хакерууд

Өнөөдөр шинэ крипто хакер илэрсэн: энэ удаа Ethereum болон Optimism сүлжээн дэх DeFi Arcadia Finance протокол амжилттай халдлагад өртөв. 

PeckShieldAlert твиттер хуудаснаа хакердагчид 455,000 долларын хохирол учруулсан тухай мэдээлэв. 

Хакердсаныг дараа нь Arcadia Finance-ийн операторууд өөрсдөө ч баталжээ. 

Хэдэн цагийн дараа тэд хакертай холбоо тогтоох боломжтой болсон бөгөөд аюулгүй байдлын түншүүд, хууль сахиулах байгууллага, олон нийттэй хамтран асуудлыг шийдвэрлэхийн тулд мөнгөө олж авахын тулд чадах чинээгээрээ ажиллаж байгаагаа мэдэгдэв. протоколын хэрэглэгчид.

Крипто хакердахад хүргэсэн алдаа

PeckShield-ийн мэдээлснээр Arcadia Finance-ийн ухаалаг гэрээг хакердсан нь darcWETH болон darcUSDC-ийн нөөцөөс хөрөнгө гаргахын тулд найдваргүй оролтын баталгаажуулалтыг ашигласантай холбоотой юм.

darcWETH болон darcUSDC нь хоёр боодолтой Arcadia Finance жетон тул тус бүр нь нөөцтэй. 

Онолын хувьд darcWETH токен бүрийн хувьд нөөцөд WETH токен байх ёстой бөгөөд darcUSDC жетон бүрт USDC токен байх ёстой. 

Эдгээр хоёр боодолтой жетонуудын нөөцийг удирддаг ухаалаг гэрээ нь халдагчид ашиглах боломжтой алдаатай байсан нь ойлгомжтой. 

Цаашилбал, PeckShield эдгээр ухаалаг гэрээнүүдэд дахин нэвтрэх хамгаалалт дутмаг байгааг илрүүлсэн бөгөөд ингэснээр шуурхай төлбөр тооцоог нөөцийн менежерийн дотоод улсын шалгалтыг давах боломжийг олгосон. 

Шударга байхын тулд Аркадиа хожим нь энэхүү сэргээн босголтыг няцаасан боловч өөр тайлбар өгөх боломжгүй байв. 

Ихэнх хөрөнгийг "Optimism"-ийн сүлжээнээс хулгайлсан бөгөөд дараа нь тэднийг хянахаа болихын тулд Tornado Cash-ийн ачаар шилжүүлсэн. 

Arcadia Finance протокол

Arcadia Finance нь Ethereum ба Өөдрөг үзэл дээр суурилсан DeFi протокол бөгөөд өөрийн уугуул жетонгүй. 

Хакердахаас өмнө түүний TVL нь ойролцоогоор 600,000 доллар байсан бол хулгайн дараа 145,000 доллар болтлоо буурчээ. 

Энэ нь гинжин хэлхээн дэх хөндлөн маржин дансуудыг бүрдүүлэх боломжийг олгодог хорих бус протокол юм. 

Эдгээр маржин дансны хэрэглэгчид түрийвчээ бүхэлд нь барьцаалж, анхны барьцааныхаа үнээс 10 дахин их хөрөнгийг ашиглах боломжтой бөгөөд хадгалуулсан барьцаа болон зээлсэн хөрөнгийг бусад DeFi протоколтой зөвшөөрөлгүй харилцах боломжтой. 

Зээлдүүлэгчид нь Аркадиагийн зээлийн санд хөрвөх чадварыг хангаж, идэвхгүй ашиг олдог.

Хакерууд цагдан хорихын албагүй тул хэрэглэгчдийн хэтэвчнээс шууд мөнгө хулгайлах боломжгүй, харин darcWETH болон darcUSDC боодолтой жетон гаргах нөөц болгон ашиглаж байсан. 

Тиймээс хэрэглэгчдийн хэтэвчнээс darcWETH эсвэл darcUSDC шууд хулгайлагдаагүй, харин нөөц хадгалагдаж байсан түрийвчнээс WETH болон USDC хулгайлагдсан байна. Энэ нь гаргасан darcWETH бүрт 1 WETH, гаргасан darcUSDC бүрд 1 USDC байхаа больсон тул хэрэглэгчид үр дүнтэйгээр бүх боодолтой жетонтой хэвээр байгаа боловч тэдгээрийг эргүүлэн авах боломжгүй болсон гэсэн үг.

Боодолтой жетонтой холбоотой асуудал

Цагдан хорих бус түрийвч нь зөв хадгалагдаж, засвар үйлчилгээ хийвэл аюулгүй байдаг гэж ихэвчлэн ярьдаг ч заримдаа эрсдэл нь урсдаг. 

Үнэн хэрэгтээ, асран хамгаалагчийн бус түрийвчний хувьд USDC гэх мэт анхны жетонууд эсвэл darcUSDC зэрэг боодолтой жетонуудыг хадгалахад ялгаа бага байдаг. 

Гэсэн хэдий ч, ороосон жетон нь эрсдэлийн нэмэлт давхаргатай байдаг. Үнэн хэрэгтээ барьцаа хөрөнгийн хадгалалтыг хэрэглэгчид өөрсдөө асран хамгаалах бус хэтэвчиндээ хийдэггүй, харин боосон жетонуудын менежерүүд хийдэг. 

Үнэн хэрэгтээ энэ нь хадгаламжийн түрийвчнээс тийм ч их ялгаатай биш юм, учир нь барьцаа хөрөнгийг хадгалах нь зарим талаараа боодолтой жетон хадгалахтай дүйцэхүйц байдаг. 

Иймээс боодолтой жетонтой хэрэглэгчдийн түрийвч нь зөрчигдөөгүй байсан ч нөөц түрийвч нь эвдэрсэн тохиолдолд хэрэглэгчид боосон жетонтой байх хугацаандаа эргүүлэн авах боломжгүй учраас мөнгөө алдаж болно. Ийм байдлаар тэдний бодит үнэ цэнэ тэг болж үр дүнтэй байдаг. 

Энэ нь үнэндээ USDC-д ч хамаатай, учир нь энэ нь боодолтой жетон биш ч барьцаалагдсан тогтвортой зоос бөгөөд энэ нь нэг аж ахуйн нэгж (Цирк) эзэмшиж, удирддаг барьцаа хөрөнгөтэй гэсэн үг юм. 

Гэмт хэргийн крипто зах зээлд үзүүлэх нөлөө

Хэрэв бид darcWETH болон darcUSDC боодолтой жетонуудыг хасвал энэ хакерын крипто зах зээлд үзүүлэх нөлөө бараг тэг болсон. 

Optimism-ийн уугуул токен болох OP нь мөн ноцтой алдагдал хүлээгээгүй тул өнөөдрийн үнэ нь бусад ижил төстэй токенуудын үнэд нийцсэн байна. 

Дахин хэлэхэд 455,000 доллар нь тийм ч их биш бөгөөд одоогоор крипто зах зээлүүд DeFi протоколууд дээр ийм төрлийн хулгай хийх зуршилтай болсон. 

Түүгээр ч барахгүй DeFi нь биткойны тухай биш бөгөөд яг одоо крипто зах зээлийн чиг хандлагыг биткойноор удирдаж байна. 

Иймэрхүү нөхцөл байдал нь зөвхөн DeFi протоколуудыг ашиглах үед, ялангуяа тэдгээр нь ороосон жетонтой адил нуугдмал үед учирч болох эрсдлийн талаар илүү сайн ойлголт өгөхөд л тусалдаг. 

Гуравдугаар сард илүү муу зүйл тохиолдсон бөгөөд Circle нь дампуурсан Silvergate банкинд USDC-ийн нөөцийн ихээхэн хэсгийг эзэмшиж байсан нь тогтоогдсон тул тогтвортой коин доллартай харьцах ханшаа алдаж магадгүй гэж хэсэг зуур эмээж байв. 

Гэвч дараа нь АНУ-ын төв банк бүх дутагдлыг нөхөхийн тулд шууд интервенц хийж, Силвергейтийн бүх хадгаламж эзэмшигчдэд бүх хөрөнгөө буцааж өгсөн.