تم استغلال Arcadia Finance مقابل 2.5 مليون دولار بسبب ثغرة أمنية في عقد Rebalancer

تم استغلال بروتوكول التمويل اللامركزي Arcadia Finance ، وتشير التقديرات إلى أن ما يقرب من 2.5 مليون دولار من العملات المشفرة قد تم استنزافها.

تم استهداف Arcadia Finance ، التي تعمل على Base blockchain ، في 15 يوليو في هجوم سريع ومتطور استنزف أموال المستخدمين من خزائن متعددة.

وفقا لشركة أمن blockchain Cyvers ، استغل المهاجم عيبا في عقد Rebalancer الخاص ب Arcadia من خلال تمرير معلمات المقايضة التعسفية. 

سمح لهم ذلك بتشغيل مقايضات غير مصرح بها للرموز المميزة تجاوزت الشيكات العادية ، مما سمح لهم في النهاية باستنزاف الأموال من خزائن المستخدمين دون التحقق المناسب.

في حوالي الساعة 04:05:58 بالتوقيت العالمي المنسق اليوم ، نشر المهاجمون عقدا ضارا وأطلقوا سلسلة من المعاملات غير المصرح بها. 

في غضون دقيقة ، بدأ المهاجم في سحب الأموال من المنصة ثم تحويل الرموز المسروقة إلى Wrapped Ethereum (WETH) على الشبكة الأساسية قبل ربطها بعناوين شبكة Ethereum الرئيسية.

تتبع Cyvers الأموال ووجد أن المهاجم تلقى 199 WETH وأكثر من 965 مليون رمز AERO أثناء عملية المبادلة. 

تضمنت العملات المشفرة المسروقة ما يقرب من 2.3 مليون دولار أمريكي و 227,000 دولار أمريكي ، موزعة على 12 عنوانا متأثرا. 

لإخفاء دربهم ، قام المهاجم بتوزيع الأموال عبر محافظ وسيطة ، حيث يقدر Cyvers أن المهاجم قد يستعد لغسل الأموال عبر خلاطات العملات المشفرة.

كإجراء فوري بعد الحادث ، أصدرت Arcadia Finance تنبيها عاما يحث المستخدمين على إلغاء الأذونات الممنوحة ل Rebalancer الخاص بالمنصة. 

اعترف الفريق بالاستغلال على وسائل التواصل الاجتماعي ، مؤكدا "المعاملات غير المصرح بها عبر إعادة التوازن" وأكد للمستخدمين أن المزيد من المعلومات ستتبعها.

أوصى الباحثون في Cyvers بالاتصال بالبورصات ومشغلي الجسور لإدراج عناوين المهاجم في القائمة السوداء على Base و Ethereum وتقديم تقارير إلى سلطات إنفاذ القانون لمنع المزيد من الهجمات.

ليست هذه هي المرة الأولى التي تصبح فيها أركاديا فاينانس ضحية لاستغلال أدى إلى خسائر.

في يوليو 2023 ، خسر البروتوكول حوالي 455,000 دولار بسبب ثغرة أمنية أخرى في الكود عبر بعض عقودها.

في ذلك الوقت ، تم تحويل معظم الأموال المسروقة من خلال Tornado Cash.

تستمر مآثر DeFi في ابتلاء مستخدمي العملات المشفرة

يعد استغلال Arcadia Finance هو الأحدث في سلسلة من عمليات الاستغلال المتعلقة ب defi التي حدثت في الأشهر الأخيرة.

في الشهر الماضي وحده ، تم استغلال العديد من البروتوكولات من قبل الجهات الفاعلة السيئة.

على سبيل المثال ، في أواخر يونيو ، تمكن أحد المتسللين من شن هجوم للتلاعب بالأسعار على بروتوكول DeFi Resupply لسحب ما يقرب من 9.6 مليون دولار من العملات المشفرة.

قبل أيام فقط ، خسر مدقق أمان Blockchain Hacken ما يقرب من 250,000 ألف دولار من رمز HAI الأصلي بسبب مفتاح خاص مخترق. 

فقد أكثر من 2.47 مليار دولار بسبب الاختراقات وعمليات الاحتيال وعمليات الاستغلال عبر قطاع التشفير ، وفقا لشركة أمان blockchain CertiK.

كما تمت تغطيته سابقا في Invezz ، شهد الربع الثاني من عام 2025 وحده خسائر بأكثر من 800 مليون دولار من 144 حادثا ، على الرغم من أن الرقم يمثل انخفاضا بنسبة 52٪ في القيمة الإجمالية المفقودة مقارنة بالربع الأول.