Arcadia Finance是一家在Coinbase基本區塊鏈上運作的DeFi平台,近期遭遇約250萬美元的黑客攻擊。攻擊者利用Rebalancer合約的安全漏洞,通過濫用SWAPDATA參數進行流氓交易所,從用戶保險庫中盜取資產。被盜代幣迅速被轉化為以太坊(WETH),並在主網上進行混合操作。安全公司Cyvers建議阻止與相關地址的交易,並呼籲用戶撤銷對Arcadia的許可。此事件進一步加劇了2025年DeFi平台的安全隱患,年初至今損失已超過24.7億美元。
Arcadia Finance是一家在Coinbase基本區塊鏈上運營的去中心化融資(DEFI)平台,遭受了剝削,導致盜竊約250萬美元的加密貨幣,增加了2025年Defi安全違規的列表。
區塊鏈安全公司Cyvers報告說,攻擊者針對Arcadia的Rebalancer合約,通過濫用任意SWAPDATA參數來利用脆弱性。該漏洞使攻擊者可以執行流氓交易所,從用戶保險庫中排出資產。
Cyers在報告中分享了一份報告中的分享者分享了一份報告,該漏洞發生於週二04:05:58 UTC,攻擊者部署了惡意合約並在一分鐘內執行排水。
剝削之後,被盜的令牌很快被換成基本網絡上點評的以太坊(WETH),並橋接到以太坊的主網上,在那裡它們在新鮮的中介地址中被分裂,表明試圖碎片並掩蓋資金,可能是在進一步混合或進一步混合或不良的交易所(DEX)交易(DEX)交易。
250萬美元在阿卡迪亞駭客被盜
據Cyers稱,被盜的代幣包括約230萬美元和227,000 USD,在12個受影響地址中總計250萬美元虧損。在漏洞和掉期過程中,攻擊者收到了199個WETH和約9.658億個空氣令牌。
Cyers建議阻止與基礎和以太坊相關的地址,並通知主要的中心化交易所和橋樑服務,以監視和阻止與這些地址相關的交易,並向執法部門提出可疑活動報告,以幫助潛在的恢復工作。
Arcadia Finance在周二通過X上的帖子確認了漏洞利用,並指出:“該團隊通過重新加工者意識到未經授權的交易。刪除資產經理的所有許可。將隨後提供更多信息。”該平台敦促其用戶撤銷授予Arcadia的重新平衡者的任何許可,以防止進一步的風險,同時調查違規行為。
Defi exploits在2025年繼續攀升
Arcadia的金融事件增加了Defi平台已經是昂貴的一年。根據安全數據,2025年上半年的損失超過24.7億美元,這是由於黑客,騙局和協議漏洞的損失,這標誌著與2024年損失的24億美元略有增加。
但是,Certik在本月初指出,與上一季度相比,第二季度2025年第2季度的價值損失降低了52%,在144起事件中,損失總計約8億美元。
Arcadia利用Defi系統內正在進行的漏洞以及改善智能合約安全性和用戶許可管理的關鍵需求。
Arcadia郵政財務在基本網絡上受到250萬美元的利用,首先出現在thecoinrise.com上。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:Arcadia Finance在基本網絡上實現250萬美元利潤