Обновление (15 июня, 9:12 UTC): В статью добавлена информация о еще одной атаке на Arcadia Finance, в результате чего общая сумма ущерба достигла $3.5 миллиона.
Arcadia Finance, децентрализованная финансовая (DeFi) платформа, работающая в блокчейне Base, подверглась взлому, в результате которого было украдено около $3.5 миллиона в криптовалюте.
Злоумышленник воспользовался уязвимостью в контракте Rebalancer Arcadia, злоупотребив параметрами arbitrary swapData, что привело к несанкционированной своп-операции, в результате которой были выведены средства из пользовательских хранилищ, согласно предупреждению от компании по безопасности блокчейна Cyvers.
В отчете, предоставленном Cointelegraph, Cyvers сообщила, что взлом произошел во вторник в 04:05:58 UTC. Злоумышленник развернул вредоносный контракт и активировал взлом в течение минуты. Украденные токены были затем обменяны на Wrapped Ethereum (WETH) в сети Base и переведены в основной блокчейн Ethereum.
Cyvers отметила, что все украденные средства находились на новых промежуточных адресах в Ethereum, что указывает на попытку запутать следы путем фрагментации и, вероятно, последующего микширования или активности на децентрализованных биржах (DEX).
Украдено $2.5 миллиона в USDC и USDS
Украденные токены включали около 2.3 миллиона USDC и около 227 000 USDS, что составляет убыток в размере $2.5 миллиона. В процессе обмена злоумышленник получил 199 WETH и 965.8 миллиона токенов AERO через 12 затронутых адресов.
Позже Cyvers сообщила, что Arcadia Finance подверглась еще одной атаке, в результате которой злоумышленник успешно извлек почти $1 миллион в нескольких транзакциях с платформы. Это увеличило общие потери до $3.5 миллиона.
Cyvers рекомендовала добавить затронутые адреса в черный список как в Base, так и в Ethereum, уведомить крупные биржи и мосты о необходимости блокировки входящих транзакций и предоставить отчеты о подозрительной активности правоохранительным органам.
Во вторник команда Arcadia Finance подтвердила взлом в сообщении на X. "Команда осведомлена о несанкционированных транзакциях через Rebalancer. Отзовите все разрешения для менеджеров активов. Будет предоставлена дополнительная информация", - заявила команда.
Они попросили пользователей отозвать все разрешения, предоставленные ребалансерам в рамках платформы Arcadia, чтобы минимизировать дальнейшие риски.
$2.47 миллиарда украдено в первой половине 2025 года
В первой половине 2025 года из-за взломов, мошенничества и эксплойтов было потеряно более $2.47 миллиарда, что на почти 3% больше, чем $2.4 миллиарда, украденных в 2024 году.
В течение второго квартала было потеряно более $800 миллионов в результате 144 инцидентов, что на 52% меньше по стоимости по сравнению с предыдущим кварталом, при этом зафиксировано на 59 меньше взломов, согласно отчету CertiK, опубликованному ранее в этом месяце.
Cointelegraph обратился к Arcadia и обновит эту статью, если мы получим ответ.
