1/
Arcadia Finance 在 Base 鏈上被利用,損失約 250 萬美元。
🔻 230 萬美元的 USDC
🔻 22.7 萬美元的 USDS
🔄 交換成 WETH
🌉 橋接到以太坊
攻擊者使用了一個惡意合約來濫用 Arcadia 的 Rebalancer 合約中的交換邏輯。
來源:@Cointelegraph
2/
漏洞是什麼?
任意的 swapData 被傳入 Rebalancer——沒有防護措施,沒有限制。
結果是?用戶的資金在不到一分鐘內被抽空。
🚨 12 個地址受到影響
💸 在交換過程中收到 199 WETH + 965M AERO
3/
@Cyvers_,這家標記攻擊的安全公司,敦促
🧱 將攻擊者錢包列入黑名單
🛑 警告交易所和橋接
📩 通知執法機構
🧹 用戶:撤銷代幣權限
這是典型的反應手冊。
4/
但真正的問題是:
為什麼這不斷發生?
答案:
⛓️開放的 DeFi = 開放的攻擊面
🚪無需許可的訪問 = 無限的風險向量
⚠️許多協議在設計時並未將安全性作為默認選項
5/
在 Haven1,安全不是事後才考慮的。
✅ 每個合約都經過驗證
✅ 由授權實體部署
✅ 進行審計並透明公開
✅ 所有 hApps 必須在上線前通過內部審查
6/
我們的目標不是要停止去中心化金融(DeFi)。而是要讓 DeFi 足夠安全,以適應現實世界。
📌 智能合約審計
📌 可負責的部署者
📌 Mev 抵抗
因此,下一個 Arcadia 風格的頭條不會在這裡發生。
7/
DeFi 不需要成為一個狂野的西部才能有效。安全性和可用性可以共存。
Arcadia 不是第一個,也不會是最後一個。但我們相信 DeFi 的未來必須以不同的方式構建。
這就是 Haven1 存在的原因。🛡️
5,098
47
本頁面內容由第三方提供。除非另有說明,OKX 不是所引用文章的作者,也不對此類材料主張任何版權。該內容僅供參考,並不代表 OKX 觀點,不作為任何形式的認可,也不應被視為投資建議或購買或出售數字資產的招攬。在使用生成式人工智能提供摘要或其他信息的情況下,此類人工智能生成的內容可能不準確或不一致。請閱讀鏈接文章,瞭解更多詳情和信息。OKX 不對第三方網站上的內容負責。包含穩定幣、NFTs 等在內的數字資產涉及較高程度的風險,其價值可能會產生較大波動。請根據自身財務狀況,仔細考慮交易或持有數字資產是否適合您。