Arcadia Finance utnyttjas för 2,5 miljoner dollar på grund av en sårbarhet i ombalanseringskontraktet

Det decentraliserade finansprotokollet Arcadia Finance har utnyttjats, och uppskattningar tyder på att kryptovaluta till ett värde av ungefär 2,5 miljoner dollar har tömts.

Arcadia Finance, som verkar på Base-blockkedjan, utsattes för en snabb och sofistikerad attack den 15 juli som dränerade användarmedel från flera valv.

Enligt blockchain-säkerhetsföretaget Cyvers utnyttjade angriparen en brist i Arcadias Rebalancer-kontrakt genom att skicka in godtyckliga swapparametrar.

Detta gjorde det möjligt för dem att utlösa obehöriga tokenbyten som kringgick normala kontroller, vilket i slutändan gjorde det möjligt för dem att tömma pengar från användarvalv utan korrekt validering.

Runt 04:05:58 UTC idag distribuerade angriparna ett skadligt kontrakt och utlöste en sekvens av obehöriga transaktioner.

Inom en minut började angriparen suga ut pengar från plattformen och därefter konvertera de stulna tokens till Wrapped Ethereum (WETH) på Base-nätverket innan de överbryggades till Ethereums huvudnätadresser.

Cyvers spårade pengarna och fann att angriparen fick 199 WETH och över 965 miljoner AERO-tokens under bytesprocessen.

De stulna kryptovalutorna inkluderade cirka 2,3 miljoner USDC och 227 000 USDS, fördelade på 12 drabbade adresser.

För att dölja sina spår fördelade angriparen pengarna över mellanliggande plånböcker, och Cyvers uppskattar att angriparen kan förbereda sig för att tvätta pengarna via kryptovalutablandare.

Som en omedelbar åtgärd efter incidenten har Arcadia Finance utfärdat en offentlig varning som uppmanar användare att återkalla behörigheter som beviljats plattformens Rebalancer.

Teamet har erkänt exploateringen på sociala medier och bekräftat "obehöriga transaktioner via en ombalanserare" och försäkrat användarna om att mer information skulle följa.

Forskare vid Cyvers har rekommenderat att kontakta börser och brooperatörer för att svartlista angriparens adresser på Base och Ethereum och lämna in rapporter till brottsbekämpande myndigheter för att förhindra ytterligare attacker.

Det här är inte första gången Arcadia Finance har fallit offer för en exploatering som lett till förluster.

I juli 2023 förlorade protokollet cirka 455 000 dollar på grund av en annan sårbarhet i koden i några av dess kontrakt.

Vid den tiden kanaliserades de flesta av de stulna pengarna genom Tornado Cash.

DeFi-exploateringar fortsätter att plåga kryptoanvändare

Arcadia Finance-exploateringen är den senaste i en rad defi-relaterade exploateringar som har inträffat under de senaste månaderna.

Bara förra månaden utnyttjades flera protokoll av dåliga aktörer.

I slutet av juni kunde till exempel en hackare inleda en prismanipulationsattack mot DeFi-protokollet Resupply för att suga ut ungefär 9,6 miljoner dollar i krypto.

Bara några dagar tidigare förlorade Blockchain-säkerhetsrevisorn Hacken ungefär 250 000 dollar av sin inhemska HAI-token på grund av en komprometterad privat nyckel.

Över 2,47 miljarder dollar har gått förlorade på grund av hackningar, bedrägerier och exploateringar inom kryptosektorn, enligt blockchain-säkerhetsföretaget CertiK.

Som tidigare behandlats i Invezz såg enbart Q2 2025 mer än 800 miljoner dollar i förluster från 144 incidenter, även om siffran representerade en minskning med 52% av det totala förlorade värdet jämfört med första kvartalet.