Нови крипто хак на Етхереум и Оптимисм

Данас је откривен нови крипто хак: овог пута је успешно нападнут протокол ДеФи Арцадиа Финанце на ланцима Етхереум и Оптимисм. 

ПецкСхиелдАлерт је објавио вест на Твитеру, извештавајући да је хак нападачима донео око 455,000 долара. 

Хак су касније потврдили и сами оператери Арцадиа Финанце. 

После неколико сати, пријавили су да су успели да ступе у контакт са хакером и да раде заједно са својим безбедносним партнерима, органима за спровођење закона и заједницом на решавању проблема на најбољи могући начин у настојању да поврате средства за корисника протокола.

Грешка која је довела до крипто хаковања

Према ПецкСхиелд-у, хакирање паметног уговора Арцадиа Финанце-а било је због тога што се непоуздана валидација уноса искоришћавала за одвођење средстава из дарцВЕТХ и дарцУСДЦ резерви.

дарцВЕТХ и дарцУСДЦ су два умотана Арцадиа Финанце токена, тако да сваки од њих држи резерве. 

Теоретски за сваки дарцВЕТХ токен треба да постоји ВЕТХ токен у резервама, а за сваки дарцУСДЦ токен треба да постоји УСДЦ токен. 

Очигледно је да је паметни уговор који управља резервама ова два умотана токена имао грешку коју су нападачи могли да искористе. 

Штавише, ПецкСхиелд је открио недостатак заштите од поновног уласка у ове паметне уговоре, што је на тај начин омогућило тренутном поравнању да заобиђе интерну проверу стања менаџера резерви. 

Искрено говорећи, Аркадија је касније оповргао ову реконструкцију, али није могао да пружи алтернативно објашњење. 

Већина средстава је украдена из ланца Оптимизма, а затим су премештена захваљујући Торнадо Цасх-у како би им се изгубио траг. 

Протокол Арцадиа Финанце

Арцадиа Финанце је ДеФи протокол на Етхереум и Оптимисм који нема сопствени изворни токен. 

Пре хаковања, његов ТВЛ је био око 600,000 долара, док је након крађе пао на 145,000 долара. 

Ово је протокол без старатељства који омогућава састављање унакрсних рачуна на ланцу. 

Корисници ових маргиналних рачуна могу да обезбеде читаве новчанике, приступе до 10 пута већем капиталу од њихове почетне вредности колатерала и да користе депоновани колатерал и позајмљени капитал за интеракцију са било којим другим ДеФи протоколом на начин без дозволе. 

Зајмодавци обезбеђују ликвидност Аркадијиним кредитним фондовима, зарађујући пасивне повраћаје.

Будући да нису били под старатељством, хакери нису могли да украду средства директно из новчаника корисника, већ из оних који се користе као резерве за издавање умотаних токена дарцВЕТХ и дарцУСДЦ. 

Дакле, ниједан дарцВЕТХ или дарцУСДЦ нису украдени директно из новчаника корисника, већ су ВЕТХ и УСДЦ украдени из новчаника на којима су се чувале резерве. То значи да више не постоји 1 ВЕТХ за сваки издат дарцВЕТХ и 1 УСДЦ за сваки издат дарцУСДЦ, тако да ефективно корисници и даље имају све своје омотане токене, али их више не могу искористити.

Проблем са умотаним токенима

Често се каже да су новчаници без чувања безбедни, ако се правилно чувају и одржавају, али понекад ризици леже узводно. 

Заиста, за било који новчаник без старатељства постоји мала разлика у чувању оригиналних токена, као што је УСДЦ, или омотаних токена, као што је дарцУСДЦ. 

Међутим, омотани токени имају додатни ниво ризика. У ствари, чување колатерала не обављају сами корисници на својим новчаницима који нису старатељство, већ менаџери умотаних токена. 

У ствари, ово се не разликује много од чуварског новчаника, пошто је чување колатерала на неки начин еквивалентно чувању умотаних токена. 

Стога, чак и ако новчаници корисника који држе умотане токене нису пробијени, у случају кршења резервних новчаника, корисници и даље могу изгубити своја средства, једноставно зато што док још имају умотане токене више не могу да их откупе. Њихова стварна вредност на овај начин ефективно иде на нулу. 

Ово се заправо односи и на УСДЦ, јер иако није омотан токен, он је колатерализирани стабилцоин, што значи да има резерве као колатерал, које држи и њиме управља један ентитет (Круг). 

Утицај хаковања на крипто тржишта

Утицај овог хака на крипто тржишта је био скоро нула, ако изузмемо омотане токене дарцВЕТХ и дарцУСДЦ. 

ОП, који је изворни токен Оптимизма, такође није претрпео озбиљне губитке, толико да се његова цена данас померила у складу са ценама многих других сличних токена. 

А опет, 455,000 долара није толико, а до сада су крипто тржишта развила навику ове врсте крађе на ДеФи протоколима. 

Штавише, ДеФи се не бави Битцоином, а тренутно је Битцоин тај који диктира тренд на крипто тржиштима. 

Ситуације попут ове служе само за боље разумевање ризика који су повезани са коришћењем ДеФи протокола, посебно када су скривени као у случају умотаних токена. 

Нешто много горе догодило се у марту, када је откривено да Цирцле држи значајан део УСДЦ резерви у пропалој Силвергате банци, толико да се на тренутак страховало да би стабилна валута могла изгубити везу са доларом. 

Али онда је америчка централна банка директно интервенисала да покрије све недостатке, чиме је свим Силвергате штедишама вратила сва њихова средства.