Giao thức DeFi được sử dụng bởi Arcadia Finance rất dễ bị hack, dẫn đến tổn thất tài chính lớn khoảng 455.000 đô la. PeckShield, một công ty bảo mật blockchain, là công ty đầu tiên phát hiện và tiết lộ vi phạm. Họ quyết định rằng điều này là do lỗi mã hóa liên quan đến việc xác thực đầu vào không đáng tin cậy. Theo PeckShield, lỗ hổng này đã mang lại cho người trong cuộc khả năng đánh cắp tiền từ các kho Ethereum và Optimism do Arcadia lưu trữ, đặt giao thức DeFi vào một vị trí dễ bị tấn công. Sau khi nhận được cảnh báo, Arcadia Finance đã nhanh chóng xác thực vấn đề bảo mật và đình chỉ các hợp đồng bị ảnh hưởng để tránh tổn thất thêm.
PeckShield đã phát hiện ra một lỗ hổng khác trong mã nguồn Arcadia và lỗ hổng này là do “thiếu xác thực đầu vào không đáng tin cậy”. Điều này chỉ làm cho tình hình trở nên bấp bênh hơn. Việc thiếu bảo vệ truy cập lại, vốn ngăn cản nhiều mục nhập đồng thời vào giao thức và dùng để đề phòng những cuộc xâm nhập như vậy, có thể tạo cơ hội cho tin tặc vượt qua kiểm tra sức khỏe nội bộ của kho giao thức. Theo phát hiện của PeckShield, hầu hết tài sản bị đánh cắp đến từ kho tiền của Optimism. Số tiền này, lên tới khoảng 180 Ether, được cho là đã được chuyển qua Tornado Cash, một dịch vụ trộn Ethereum tập trung vào quyền riêng tư. Mặc dù vậy, Ethereum, trị giá hơn 103.000 đô la vào thời điểm vụ việc được báo cáo, đã không bị xóa khỏi ví của hacker có ý nghĩa.
Arcadia đã thông báo cho cộng đồng của mình trên Twitter rằng họ đang liên lạc với tin tặc và đang cố gắng sử dụng cả cộng đồng cũng như các biện pháp bảo mật của mình để tìm ra giải pháp càng sớm càng tốt. Đối với Arcadia Finance, con đường phục hồi có thể sẽ yêu cầu nghiên cứu kỹ lưỡng về các hệ thống bảo mật hiện có và thực hiện các biện pháp phòng ngừa để đề phòng những điều tương tự trong tương lai: