Arcadia Finance a fost exploatată pentru 2,5 milioane de dolari din cauza unei vulnerabilități în contractul de reechilibrare

Protocolul de finanțare descentralizată Arcadia Finance a fost exploatat, iar estimările sugerează că criptomonedele în valoare de aproximativ 2,5 milioane de dolari au fost drenate.

Arcadia Finance, care operează pe blockchain-ul Base, a fost vizat pe 15 iulie într-un atac rapid și sofisticat care a drenat fondurile utilizatorilor din mai multe seifuri.

Potrivit firmei de securitate blockchain Cyvers, atacatorul a exploatat un defect în contractul Rebalancer al Arcadia prin transmiterea unor parametri de swap arbitrari. 

Acest lucru le-a permis să declanșeze schimburi de jetoane neautorizate care au ocolit verificările normale, permițându-le în cele din urmă să dreneze fonduri din seifurile utilizatorilor fără o validare adecvată.

În jurul orei 04:05:58 UTC, atacatorii au implementat un contract rău intenționat și au declanșat o secvență de tranzacții neautorizate. 

În decurs de un minut, atacatorul a început să sifoneze fonduri de pe platformă și ulterior să convertească tokenurile furate în Wrapped Ethereum (WETH) din rețeaua de bază înainte de a le conecta la adresele de pe rețeaua principală Ethereum.

Cyvers a urmărit fondurile și a descoperit că atacatorul a primit 199 de jetoane WETH și peste 965 de milioane de jetoane AERO în timpul procesului de schimb. 

Criptomonedele furate au inclus aproximativ 2,3 milioane USDC și 227.000 USDS, distribuite pe 12 adrese afectate. 

Pentru a-și ascunde urmele, atacatorul a distribuit fondurile în portofele intermediare, Cyvers estimând că atacatorul s-ar putea pregăti să spele fondurile prin intermediul mixerelor de criptomonede.

Ca măsură imediat post-incident, Arcadia Finance a emis o alertă publică prin care îndeamnă utilizatorii să revoce permisiunile acordate reechilibratorului platformei. 

Echipa a recunoscut exploatarea pe rețelele de socializare, confirmând "tranzacții neautorizate prin intermediul unui reechilibrator" și a asigurat utilizatorii că vor urma mai multe informații.

Cercetătorii de la Cyvers au recomandat contactarea burselor și a operatorilor de bridge pentru a pune pe lista neagră adresele atacatorului pe Base și Ethereum și pentru a depune rapoarte la forțele de ordine pentru a preveni alte atacuri.

Nu este prima dată când Arcadia Finance a devenit victima unui exploit care a dus la pierderi.

În iulie 2023, protocolul a pierdut aproximativ 455.000 de dolari din cauza unei alte vulnerabilități în cod în unele dintre contractele sale.

La acea vreme, majoritatea fondurilor furate au fost canalizate prin Tornado Cash.

Exploit-urile DeFi continuă să afecteze utilizatorii de criptomonede

Exploit-ul Arcadia Finance este cel mai recent dintr-o serie de exploit-uri legate de defi care au avut loc în ultimele luni.

Numai luna trecută, mai multe protocoale au fost exploatate de actori răi.

De exemplu, la sfârșitul lunii iunie, un hacker a reușit să lanseze un atac de manipulare a prețurilor asupra protocolului DeFi Resupply pentru a sifona aproximativ 9,6 milioane de dolari în criptomonede.

Cu doar câteva zile înainte, auditorul de securitate Blockchain Hacken a pierdut aproximativ 250.000 de dolari din tokenul său nativ HAI din cauza unei chei private compromise. 

Peste 2,47 miliarde de dolari au fost pierduți din cauza hack-urilor, escrocherilor și exploit-urilor din sectorul cripto, potrivit firmei de securitate blockchain CertiK.

După cum s-a acoperit anterior în Invezz, numai T2 2025 a înregistrat pierderi de peste 800 de milioane de dolari din 144 de incidente, deși cifra a reprezentat o scădere de 52% a valorii totale pierdute în comparație cu primul trimestru.