Arcadia Finance,一個在Base區塊鏈上運營的去中心化金融(DeFi)平台,遭遇漏洞攻擊,導致約250萬美元的加密貨幣被盜。
根據區塊鏈安全公司Cyvers的警報,攻擊者利用Arcadia的Rebalancer合約中的漏洞,通過濫用任意swapData參數,進行惡意交換,導致用戶金庫中的資產被抽走。
在與Cointelegraph分享的一份報告中,Cyvers表示,漏洞於週二(7月15日)當地時間04:05:58發生。攻擊者部署了一個惡意合約,並在一分鐘內觸發了漏洞。被盜代幣隨後在Base網絡上被交換為Wrapped Ethereum (WETH),並橋接到以太坊主網。
Cyvers指出,所有被盜資金都存放在以太坊上的新中介地址後面,表明通過分散和可能的混合或去中心化交易所(DEX)活動來模糊蹤跡的嘗試可能即將到來。
250萬美元的USDC和USDS被盜
被盜代幣包括約230萬USDC和約22.7萬USDS,損失達250萬美元。攻擊者在交換過程中獲得了199枚WETH和9.658億枚AERO代幣,涉及12個受影響的地址。
Cyvers建議在Base和以太坊上將相關地址列入黑名單,通知主要交易所和橋接停止入站交易,並與執法部門分享可疑活動報告。
在週二(7月15日)的X平台帖子中,Arcadia Finance團隊確認了這一漏洞。“團隊已知曉通過Rebalancer進行的未經授權的交易。移除資產管理者的所有權限。更多信息將隨後公佈,”團隊表示。
他們要求用戶撤銷在Arcadia平台內授予rebalancer的任何權限,以儘量減少進一步風險。
2025年上半年被盜24.7億美元
2025年上半年損失超過24.7億美元,由於駭客攻擊、詐騙和漏洞,比2024年被盜的24億美元增加了近3%。
CertiK在本月早些時候的一份報告中表示,第二季度損失超過8億美元,涉及144起事件,與上一季度相比,損失價值減少了52%,駭客事件減少了59起。
Cointelegraph已聯繫Arcadia,如有回覆將更新此篇報導。