آرکادیا فایننس دوباره هک شد؛ ۲.۵ میلیون دلار به باد رفت!
پلتفرم مدیریت نقدینگی آرکادیا فایننس (Arcadi Finance)، بار دیگر هدف حملات سایبری قرار گرفت و حدود ۲.۵ میلیون دلار از داراییهای دیجیتال کاربران بهسرقت رفت. این دومین باری است که این پلتفرم طعمه هکرها میشود و نگرانیها در مورد امنیت مبادلات غیرمتمرکز (DEX) را به اوج خود میرساند.
هکرها با سوءاستفاده از آسیبپذیری در قابلیت ریبالانس «rebalancer» شبکه بیس (Base)، موفق به سرقت حدود ۸۴۰ توکن اتریوم شدند. اندکی پس از این حمله، تیم آرکادیا فایننس در شبکه اجتماعی X (توییتر سابق) به کاربران هشدار داد و از آنها خواست که دسترسی مدیران دارایی خود را لغو کرده و ریبالانسرهای فعال را غیرفعال کنند تا از زیانهای بیشتر جلوگیری شود.
جزئیات هک و ردپای تورنادوکش
به گزارش او ام پی فینکس و به نقل از کریپتو پولیتن (cryptopolitan)، هکرها با استفاده از نقصی امنیتی در مکانیسم اعتبارسنجی ورودیها (input validation) و نبود محافظت کافی در برابر حملات ورود مجدد یا ریاینترنسی (reentrancy)، توانستند در شبکههای اتریوم و آپتیمیزم نفوذ کرده و بیش از ۲.۵ میلیون دلار از دارایی کاربران را بهسرعت خارج کنند.
شرکت امنیت بلاکچین پکشلد (PeckShield) اعلام کردهاست که هکرها داراییهای سرقت شده را از شبکه Base به اتریوم منتقل کردهاند. طبق گزارشها، میکسر تحریمشده تورنادوکش (Tornado Cash) در این فرآیند نقش داشته و این موضوع میتواند پیچیدگیهای بیشتری را برای ردیابی و بازیابی وجوه بههمراه داشتهباشد.
این اتفاق در حالی رخ میدهد که آرکادیا فایننس سابقه هکشدن در گذشته را نیز در کارنامه خود دارد؛ در جولای ۲۰۲۳، این پلتفرم مورد حملهای قرار گرفت که منجر به سرقت ۴۵۵ هزار دلار شد. تکرار این حوادث، سوالات جدی را در مورد استحکام و امنیت زیرساختهای این پلتفرم مطرح میکند.
پل کهکشانی او ام پی فینکس
دیگه نیازی نیست رمزارزهات رو نقد کنی! پل کهکشانی اوامپی فینکس، از رمزارزات کم میکنه و تراکنش ریالی انجام میده
همین حالا سفارش بدهاز سوی دیگر، هرچند مبلغ سرقت شده در حمله اخیر، در مقایسه با هکهای بزرگتر سال جاری کمتر است، اما این حادثه بار دیگر بر آسیبپذیریهای گسترده در بخش دیفای تاکید کرده و ضرورت افزایش تدابیر امنیتی و همکاری جامعه رمزارزها برای مقابله با تهدیدات فزاینده سایبری را یادآور میشود. کارشناسان معتقدند که قراردادهای هوشمند و مکانیزمهای کراسچین، بهویژه پلها، همچنان بهشدت در برابر حملات آسیبپذیر هستند و مجرمان از این ضعفها بهخوبی آگاهند.
گفتنی است که این پلتفرم اعلام کردهاست که قراردادهای خود را موقتاً متوقف کرده و برای بررسی دقیق حادثه و بازیابی وجوه کاربران با تحلیلگران امنیتی و نهادهای اجرای قانون نهایت همکاری را دارد.
