去中心化金融平臺Arcadia Finance在Base區塊鏈上遭到攻擊,約250萬美元的加密貨幣被盜。
攻擊者利用Arcadia的Rebalancer合約中的漏洞,通過濫用任意swapData參數進行非法交易,從用戶金庫中抽走資產。據區塊鏈安全公司Cyvers的警報稱,這一事件導致代幣被轉爲WETH並跨鏈至以太坊主網。
Cyvers的報告指出,黑客於UTC時間週二凌晨4:05實施攻擊,部署惡意合約並在一分鐘內完成偷竊。被盜資產隨後交換爲WETH,通過新地址分散資金並可能通過去中心化交易所進行洗白。
250萬美元USDC、USDS被盜
被盜資產包括約230萬美元USDC和22.7萬USDS。攻擊者在交換過程中獲得了199個WETH和9.658億AERO代幣,涉及12個地址。
Cyvers建議將相關地址在Base和以太坊上加入黑名單,並通知主要交易所和橋接服務停止相關交易,同時向執法機構報告可疑行爲。
據Arcadia Finance在社交媒體X上的帖子,其團隊確認了該漏洞。“團隊已知曉通過Rebalancer未經授權的交易。請移除資產管理者的所有權限,更多信息將隨後提供。”
他們建議用戶撤銷在Arcadia平臺上授予Rebalancer的任何權限,以減少進一步的風險。
2025年上半年被盜金額達247億美元
2025年上半年因黑客、詐騙和利用漏洞損失超過247億美元,與2024年相比增加了近3%。
另據CertiK報告顯示,在2025年第二季度,144起事件導致損失超過8億美元,較上季度的損失金額減少52%。
