Arcadia Finance,一个在Base区块链上运营的去中心化金融(DeFi)平台,遭遇漏洞攻击,导致约250万美元的加密货币被盗。
根据区块链安全公司Cyvers的警报,攻击者利用Arcadia的Rebalancer合约中的漏洞,通过滥用任意swapData参数,进行恶意交换,导致用户金库中的资产被抽走。
在与Cointelegraph分享的一份报告中,Cyvers表示,漏洞于周二(7月15日)当地时间04:05:58发生。攻击者部署了一个恶意合约,并在一分钟内触发了漏洞。被盗代币随后在Base网络上被交换为Wrapped Ethereum (WETH),并桥接到以太坊主网。
Cyvers指出,所有被盗资金都存放在以太坊上的新中介地址后面,表明通过分散和可能的混合或去中心化交易所(DEX)活动来模糊踪迹的尝试可能即将到来。
250万美元的USDC和USDS被盗
被盗代币包括约230万USDC和约22.7万USDS,损失达250万美元。攻击者在交换过程中获得了199枚WETH和9.658亿枚AERO代币,涉及12个受影响的地址。
Cyvers建议在Base和以太坊上将相关地址列入黑名单,通知主要交易所和桥接停止入站交易,并与执法部门分享可疑活动报告。
在周二(7月15日)的X平台帖子中,Arcadia Finance团队确认了这一漏洞。“团队已知晓通过Rebalancer进行的未经授权的交易。移除资产管理者的所有权限。更多信息将随后公布,”团队表示。
他们要求用户撤销在Arcadia平台内授予rebalancer的任何权限,以尽量减少进一步风险。
2025年上半年被盗24.7亿美元
2025年上半年损失超过24.7亿美元,由于黑客攻击、诈骗和漏洞,比2024年被盗的24亿美元增加了近3%。
CertiK在本月早些时候的一份报告中表示,第二季度损失超过8亿美元,涉及144起事件,与上一季度相比,损失价值减少了52%,黑客事件减少了59起。
Cointelegraph已联系Arcadia,如有回复将更新此篇报道。