Хакер, укравший 140 миллионов лир, получил угрозы: «Верни их, или мы тебя найдем»

Arcadia отправила прямое предупреждение в кошелек злоумышленника через сообщение в блокчейне: «Верните 90% украденных средств в течение 24 часов и оставьте себе оставшиеся 10%. В противном случае мы предпримем все законные меры для вашего поиска и предложим вознаграждение любому, кто вас опознает». В сообщении, отправленном во вторник в 11:36, говорилось, что судебное разбирательство будет прекращено в случае возврата большей части средств, в противном случае будет создан фонд вознаграждения в размере 10% для раскрытия личности злоумышленника.

Кража 140 миллионов лир

Атака была осуществлена через уязвимость произвольного вызова в коде Arcadia. Эта уязвимость позволила хакеру без авторизации вывести из системы крупные суммы средств. В ходе серии транзакций, длившихся несколько часов, из протокола было выведено в общей сложности 3,5 миллиона долларов США (примерно 140 миллионов лир).

После инцидента Arcadia опубликовала предупреждение для своих пользователей в социальной сети X, призвав их отозвать разрешения, предоставленные смарт-контрактам. Также сообщалось, что до атаки на платформе хранились средства пользователей на сумму более 21 миллиона долларов.

Собственный токен Arcadia, AAA, потерял 46% своей стоимости после атаки. Сейчас он торгуется около $0,18.

НЕ НОВИНКА В МИРЕ КРИПТО

Уязвимости произвольного вызова не новы в мире криптовалют. В январе Odos Protocol потерял 50 000 долларов из-за той же уязвимости. В 2023 году CoW Swap понес убытки в размере 180 000 долларов из-за аналогичной уязвимости.

Стратегия Arcadia — это тактика, которая иногда применяется в сфере DeFi. Протоколы могут вернуть большую часть украденных средств в обмен на обещание злоумышленника отказаться от судебного преследования. На прошлой неделе GMX вернула хакеру 40 миллионов долларов, используя этот метод.

Но не все последовали этому примеру. Coinbase, инвестор Arcadia, предложила вознаграждение в той же сумме тому, кто поймает злоумышленников в мае, вместо того чтобы согласиться на выкуп в размере 20 миллионов долларов.

По данным DefiLlama, 2025 год может стать худшим для криптомира. Общая сумма краж криптовалютных активов с начала года превысила 2 миллиарда долларов.