DeFiHack, Fraude et ScamNews

Hack : le protocole Arcadia Finance perd plus de 450k$

hack hackeurs
Crédit : Shutterstock

Le protocole de finance décentralisée Arcadia a été victime d’un piratage. Les pertes sont estimées à près d’un demi million de dollars, selon PeckShield.

 

Ce lundi tôt ce matin, PeckShield a signalé que Arcadia Finance avait été attaqué sur Ethereum mais aussi sur Optimism. Le protocole DeFi a perdu l’équivalent d’environ 455 000 dollars en tokens, d’après la startup spécialisée dans la cybersécurité et la blockchain.

Le piratage a rapidement été confirmé par le principal concerné. Dans un premier tweet, Arcadia Finance a déclaré être conscient d’un exploit potentiel. « Nous avons suspendu les contrats et enquêtons sur la cause première avec des experts en sécurité », a fait savoir l’équipe derrière le service DeFi.

Le projet a plus tard ajouté être en contact et travailler avec les autorités compétentes pour tenter de récupérer les fonds volés.

Arcadia est un protocole décentralisé dit de « margin » qui permet aux traders et LPs de prêter, emprunter et échanger des actifs numériques de manière permissionless (sans autorisation).

PeckShield a précisé que l’attaque avait été permise en raison d’un « manque de validation d’entrée non fiable », qui a été exploité pour dérober des fonds dans les coffres darcWETH et darcUSDC.

De plus, il y a un manque de protection contre la réentrance, ce qui permet à la liquidation instantanée de contourner le contrôle de santé interne du coffre-fort », a indiqué l’entreprise.

L’attaquant a déjà transféré une partie des fonds vers le populaire mixeur de cryptomonnaies Tornado Cash.

Pour suivre l’actu Crypto et Web3, retrouvez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram

Stanislas Pogorzelski
Cofondateur et rédacteur en chef - Stanislas possède une expérience accrue dans le traitement de l’actualité liée à la crypto-monnaie et la blockchain. Il écrit sur le sujet depuis 2017 et a été amené à diriger la rédaction de plusieurs médias spécialisés. Contact : stanislas@coins.fr