Haven1 🧑‍🚀
Haven1 🧑‍🚀
USDC+0,72 %
ETH+1,49 %
🧵 Otro exploit en DeFi. Otros $2.5M desaparecidos. Esta vez, es Arcadia Finance. Aquí está lo que sucedió y por qué se construyó Haven1 para prevenir exactamente esto. 👇
Arcadia Finance
Arcadia Finance
El equipo está al tanto de transacciones no autorizadas a través de un Rebalanceador. Elimina todos los permisos para los gestores de activos. Se proporcionará más información.
1/ Arcadia Finance fue explotado por ~$2.5M en la cadena Base. 🔻 $2.3M en USDC 🔻 $227K en USDS 🔄 Intercambiado a WETH 🌉 Puenteado a Ethereum El atacante utilizó un contrato malicioso para abusar de la lógica de intercambio en el contrato Rebalanceador de Arcadia. Fuente: @Cointelegraph
2/ ¿La vulnerabilidad? Se pasó swapData arbitrario al Rebalanceador—sin barandillas, sin límites. ¿El resultado? Los vaults de los usuarios fueron drenados en menos de un minuto. 🚨 12 direcciones afectadas 💸 199 WETH + 965M AERO recibidos durante el intercambio.
3/ @Cyvers_, la firma de seguridad que alertó sobre el ataque, instó a 🧱 Bloquear las billeteras de los atacantes 🛑 Alertar a los intercambios y puentes 📩 Notificar a las fuerzas del orden 🧹 Usuarios: Revocar permisos de tokens Este es el manual reactivo típico.
4/ Pero la verdadera pregunta es: ¿Por qué sigue sucediendo esto? La respuesta: ⛓️Open DeFi = Superficie de ataque abierta 🚪Acceso sin permisos = Vectores de riesgo ilimitados ⚠️Muchos protocolos no construyen con la seguridad como predeterminada
5/ En Haven1, la seguridad no es un pensamiento posterior. ✅ Cada contrato está verificado ✅ Desplegado por entidades autorizadas ✅ Auditados y publicados de manera transparente ✅ Todas las hApps deben pasar una revisión interna antes de salir en vivo
6/ Nuestro objetivo no es detener DeFi. Es hacer DeFi lo suficientemente seguro para el mundo real. 📌 Auditorías de contratos inteligentes 📌 Desplegadores responsables 📌 Resistencia a Mev Así que el próximo titular al estilo Arcadia nunca sucederá aquí.
7/ DeFi no necesita ser un Lejano Oeste para ser efectivo. La seguridad y la usabilidad pueden coexistir. Arcadia no es el primero. No será el último. Pero creemos que el futuro de DeFi debe construirse de manera diferente. Por eso existe Haven1. 🛡️
Gallery 1
Mostrar original
Obtenido detwitter
5,33 mil
49
El contenido de esta página lo proporcionan terceros. A menos que se indique lo contrario, OKX no es el autor de los artículos citados y no reclama ningún derecho de autor sobre los materiales. El contenido se proporciona únicamente con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo vinculado para obtener más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. El holding de activos digitales, incluyendo stablecoins y NFT, implican un alto grado de riesgo y pueden fluctuar en gran medida. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti a la luz de tu situación financiera.