Тихий взлом: как хакер вынес $2,5 млн и остался не замеченный

Менее чем за сутки неизвестный хакер опустошил протокол Arcadia Finance, похитив Wrapped Ethereum (WETH) на сумму около $2,5 млн. Это уже не первый случай атаки на DeFi-платформы в этом году, но масштабы убытков заставляют задуматься о безопасности даже опытных инвесторов.

Как это произошло

Злоумышленник воспользовался уязвимостью в системе, конвертировал украденные активы в 839,2 ETH и быстро вывел их из блокчейна Base в основную сеть Ethereum. Это значительно усложняет отслеживание транзакций и возврат средств.

"Мы подтверждаем взлом и работаем над устранением последствий. Пользователям необходимо срочно отозвать разрешения для инструментов ребалансировки", — заявили представители Arcadia Finance.

Что делают разработчики

Команда проекта активно сотрудничает с AML-компаниями (Anti-Money Laundering), чтобы попытаться отследить движение украденных средств. Однако эксперты сомневаются в успехе — Ethereum-транзакции сложно заблокировать без поддержки крупных бирж.

Интересный факт: по данным аналитиков Chainalysis, в 2023 году хакеры похитили из DeFi-протоколов более $1,7 млрд. Большинство атак связано с уязвимостями в смарт-контрактах.

Как защитить свои активы

Отзывайте ненужные разрешения — используйте сервисы вроде Revoke.cash.

Делите капитал — не храните все средства в одном протоколе.

Следите за новостями — крупные взломы часто анонсируются в соцсетях до их обнаружения.

Пока Arcadia Finance расследует инцидент, пользователям стоит быть предельно осторожными. Криптовалютный рынок остается зоной высокого риска, и даже проверенные проекты не застрахованы от атак.