Haven1 🧑‍🚀
Haven1 🧑‍🚀
USDC+0.01 %
ETH+2.14 %
AERO+0.67 %
🧵 Otro exploit de DeFi. Otros 2,5 millones de dólares se han ido. Esta vez, se trata de Arcadia Finance. Esto es lo que sucedió y por qué Haven1 se construyó para evitar exactamente esto. 👇
Arcadia Finance
Arcadia Finance
El equipo está al tanto de las transacciones no autorizadas a través de un Rebalancer. Elimine todos los permisos para los administradores de activos. Más información próximamente.
1/ Arcadia Finance fue explotado por ~2,5 millones de dólares en la cadena Base. 🔻 2,3 millones de dólares en USDC 🔻 $227K en USDS 🔄 Cambiado a WETH 🌉 Conectado a Ethereum El atacante utilizó un contrato malicioso para abusar de la lógica de intercambio en el contrato Rebalancer de Arcadia. Fuente: @Cointelegraph
2/ ¿La vulnerabilidad? Los datos de intercambio arbitrarios se pasaron al Rebalancer, sin barreras de seguridad ni límites. ¿El resultado? Las bóvedas de usuario se vaciaron en menos de un minuto. 🚨 12 direcciones impactadas 💸 199 WETH + 965M AERO recibidos durante el swap
3/ @Cyvers_, la empresa de seguridad que señaló el ataque, instó a 🧱 Incluir en la lista negra las carteras de los atacantes 🛑 Intercambios de alertas y puentes 📩 Notificar a las fuerzas del orden 🧹 Usuarios: Revocar permisos de token Este es el típico libro de jugadas reactivas.
4/ Pero la verdadera pregunta es: ¿Por qué sigue ocurriendo esto? La respuesta: ⛓️DeFi Abierto = Superficie de Ataque Abierta 🚪Acceso sin permiso = Vectores de riesgo ilimitados ⚠️Muchos protocolos no se crean con la seguridad como predeterminada
5/ En Haven1, la seguridad no es una ocurrencia tardía. ✅ Todos los contratos son verificados ✅ Implementado por entidades con permiso ✅ Auditado y publicado de forma transparente ✅ Todas las hApps deben pasar una revisión interna antes de ponerse en marcha
6/ Nuestro objetivo no es detener a DeFi. Es para hacer que DeFi sea lo suficientemente seguro para el mundo real. 📌 Auditorías de contratos inteligentes 📌 Implementadores responsables 📌 Resistencia Mev Así que el próximo titular al estilo Arcadia nunca ocurre aquí.
7/ DeFi no necesita ser un Salvaje Oeste para ser efectivo. La seguridad y la usabilidad pueden coexistir. Arcadia no es la primera. No será la última. Pero creemos que el futuro de DeFi debe construirse de manera diferente. Es por eso que existe Haven1. 🛡️
Gallery 1
Mostrar original
Obtenido detwitter
5.13 K
47
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.