Un ataque cibernético a Arcadia Finance, un protocolo que permite a los usuarios administrar cuentas de cross-margins en la blockchain, provocó el robo de unos 455.000 dólares. El atacante aprovechó una falla en el código, eludiendo el proceso de verificación de la plataforma. El incidente subraya la importancia de mejorar la validación de entrada y la protección de reingreso para las plataformas financieras descentralizadas.
Arcadia Finance confirmó el incidente en Twitter y dijo que habían pausado los contratos e iniciado contacto con el atacante. También dijeron que estaban trabajando con expertos en seguridad, las fuerzas del orden público y la comunidad para recuperar los fondos y evitar daños mayores.
We are aware of a potential exploit in our protocol.
We have paused the contracts and are investigating the root-cause with security experts as we speak. More info will follow as it comes available.— Arcadia Finance (@ArcadiaFi) July 10, 2023
La Empresa Contactó al Atacante Poco Después
Una vulnerabilidad de código permitió al hacker robar alrededor de $455,000 de Arcadia Finance, un protocolo sin custodia. PeckShield, un investigador de blockchain, informó sobre el ataque a Arcadia Finance e identificó el motivo como «la ausencia de validación de entrada no confiable». El código no tenía forma de verificar las entradas que no eran de confianza.
El atacante ha sido contactado por Arcadia Finance. La compañía dijo en Twitter que está trabajando con expertos en seguridad, agencias de aplicación de la ley y otras partes interesadas para encontrar la mejor solución. Esta actualización llegó dos horas después de que se detectara el ataque.
Sin embargo, algunos analistas han señalado que el código de Arcadia Finance tiene otra falla que podría permitir la liquidación instantánea sin verificar el estado de salud de la bóveda. Esto podría representar una seria amenaza para el protocolo y sus usuarios si no se soluciona pronto.
El protocolo sufrió un robo de activos de sus bóvedas Ethereum y Optimism. El ladrón explotó una técnica llamada frontrunning para ejecutar transacciones antes que otros en el mismo bloque. Frontrunning es cuando alguien anticipa y se beneficia de las acciones de otros usuarios en un bloque.
Este es otro ejemplo de lo importante que es contar con las medidas de seguridad adecuadas cuando se trata de criptomonedas. Las empresas deben asegurarse de que su código sea seguro y de que cuenten con mecanismos adecuados de validación de entrada y protección de reingreso.
El hack de Arcadia Finance es uno de los muchos ejemplos de cómo los protocolos DeFi son vulnerables a los ataques cibernéticos debido a errores de código, falta de auditorías o actores malintencionados. En la primera mitad de 2023, se perdieron más de 470 millones de dólares en ataques de 108 protocolos, según la firma de seguridad web3 Beosin.
Esto muestra que DeFi todavía tiene un largo camino por recorrer antes de alcanzar la madurez y la confiabilidad en el criptoespacio. Los usuarios siempre deben hacer su propia investigación y tener precaución antes de interactuar con cualquier aplicación DeFi.