涉案資金流向
截止到2023年7月10日,
攻擊者1(0xd36······a9467)從Optimism上提取148.23枚ETH和59,427枚USDC到以太坊鏈,最終將資產全部轉移回Tornado Cash。
攻擊者2(0x5C7······c050d)直接從Changenow中提取0.79 ETH,獲利11.05枚ETH和103,200枚USDC。資金目前還存放在攻擊者的地址。共計造成損失約45.5萬美元。
被攻擊原因分析
攻擊者1(0xd36······a9467)首先從BSC上的Tornado Cash中提取1.3枚BNB,然後通過Stargate Finance跨鏈到以太坊。然後,攻擊者將0.023枚ETH再次跨鏈至Optimism作為初始資金。在完成對Optimism鏈上Arcadia的攻擊後,攻擊者從Optimism上提取148.23枚ETH和59,427枚USDC到以太坊鏈,並最終將資產全部轉移回Tornado Cash。
https://optimistic.etherscan.io/address/0xd3641c912a6a4c30338787e3c464420b561a9467
攻擊者2(0x5C7······c050d)直接從Changenow中提取0.79 ETH,獲利11.05枚ETH和103,200枚USDC。資金目前還存放在攻擊者的地址。
https://etherscan.io/tx/0xefc4ac015069fdf9946997be0459db44c0491221159220be782454c32ec2d651
https://etherscan.io/address/0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050d
結合其交易記錄,並分析合約
經過分析合約,可以發現這個漏洞的根本原因是在清算Vault 時缺少重入檢查。在多次調用期間,Vault 通過LendingPool → Liquidator → Vault 間接地重新進入,進而造成重入攻擊。
本次安全事件造成的影響
這次攻擊對於普通用戶來說,可能會影響他們在Arcadia Finance 的保證金賬戶的資金安全,以及他們對協議的信任度。如果用戶已經在Arcadia Finance 存入了資產作為抵押,那麼他們可能會面臨損失的風險。如果用戶還沒有使用Arcadia Finance 的服務,那麼他們可能會對協議的安全性和可靠性產生疑慮。 Arcadia Finance 目前還沒有公佈針對用戶具體的補償方案或恢復計劃,所以用戶需要密切關注官方的最新消息,並謹慎評估自己的風險承受能力。
針對使用Arcadia Finance保證金協議的用戶,我們建議首先確認自己的保證金賬戶是否受到了影響,併計算損失的資金數量。之後,需要關注Arcadia Finance能否追回被盜的資金,並且是否會對受損用戶進行補償。
為了避免類似的風險,建議其他用戶採取以下措施:
首先、了解將要使用的協議或項目的工作原理、風險提示和用戶協議,並只在自己能夠承擔風險的情況下使用其服務。
其次、定期檢查自己的賬戶狀態、餘額和活動,並及時發現和處理任何異常或錯誤。
最後、關注項目方的最新動態、更新和公告,並及時調整自己的策略和操作。
