تم استغلال Arcadia Finance بمبلغ 2.5 مليون دولار بسبب ثغرة في عقد إعادة التوازن

تم استغلال بروتوكول التمويل اللامركزي Arcadia Finance، وتقدر التقديرات أن حوالي 2.5 مليون دولار من العملات المشفرة قد تم سحبها.

استهدفت Arcadia Finance، التي تعمل على بلوكشين Base، في 15 يوليو في هجوم سريع ومعقد أدى إلى سحب أموال المستخدمين من عدة خزائن.

وفقًا لشركة أمان البلوكشين Cyvers، استغل المهاجم ثغرة في عقد Rebalancer الخاص بـ Arcadia من خلال تمرير معلمات تبادل عشوائية.

سمح لهم ذلك بتنشيط عمليات تبادل رموز غير مصرح بها تجاوزت الفحوصات العادية، مما مكنهم في النهاية من سحب الأموال من خزائن المستخدمين دون التحقق المناسب.

في حوالي الساعة 04:05:58 بتوقيت UTC اليوم، قام المهاجمون بنشر عقد ضار وأطلقوا سلسلة من المعاملات غير المصرح بها.

في غضون دقيقة، بدأ المهاجم في سحب الأموال من المنصة ثم تحويل الرموز المسروقة إلى Wrapped Ethereum (WETH) على شبكة Base قبل نقلها إلى عناوين شبكة Ethereum الرئيسية.

تتبع Cyvers الأموال ووجدت أن المهاجم تلقى 199 WETH وأكثر من 965 مليون رمز AERO خلال عملية التبادل.

تضمنت العملات المشفرة المسروقة حوالي 2.3 مليون USDC و 227,000 USDS، موزعة على 12 عنوانًا متأثرًا.

لإخفاء أثره، قام المهاجم بتوزيع الأموال عبر محافظ وسيطة، مع تقدير Cyvers أن المهاجم قد يكون يستعد لغسل الأموال عبر خلطات العملات الرقمية.

كإجراء فوري بعد الحادث، أصدرت Arcadia Finance تنبيهاً عاماً urging المستخدمين بسحب الأذونات الممنوحة لمنصة Rebalancer

لقد اعترف الفريق بالاستغلال على وسائل التواصل الاجتماعي، مؤكدًا "معاملات غير مصرح بها عبر Rebalancer" وأكد للمستخدمين أن مزيدًا من المعلومات ستتبع.

أوصى الباحثون في Cyvers بالاتصال بالبورصات ومشغلي الجسور لإدراج عناوين المهاجمين على قائمة الحظر على Base وEthereum وتقديم تقارير للسلطات القانونية لمنع المزيد من الهجمات.

ليست هذه هي المرة الأولى التي تصبح فيها Arcadia Finance ضحية لاستغلال أدى إلى خسائر.

في يوليو 2023، فقد البروتوكول حوالي 455,000 دولار بسبب ضعف آخر في الشيفرة عبر بعض عقوده

في ذلك الوقت، تم تحويل معظم الأموال المسروقة من خلال Tornado Cash.

تستمر استغلالات DeFi في إزعاج مستخدمي العملات المشفرة

استغلال Arcadia Finance هو الأحدث في سلسلة من الاستغلالات المتعلقة بالتمويل اللامركزي التي حدثت في الأشهر الأخيرة

الشهر الماضي فقط، تم استغلال بروتوكولات متعددة من قبل جهات فاعلة سيئة.

على سبيل المثال، في أواخر يونيو، تمكن هاكر من شن هجوم على بروتوكول DeFi Resupply للتلاعب بالسعر وسرقة حوالي 9.6 مليون دولار من العملات المشفرة.

قبل أيام قليلة، فقدت شركة تدقيق أمان البلوكتشين Hacken حوالي 250,000 دولار من عملتها الأصلية HAI بسبب تعرض مفتاح خاص للاختراق.

وفقًا لشركة الأمن blockchain CertiK، تم فقدان أكثر من 2.47 مليار دولار بسبب الاختراقات والاحتيالات والاستغلالات عبر قطاع العملات الرقمية.

كما تم تغطيته سابقًا في Invezz، شهد الربع الثاني من عام 2025 وحده خسائر تزيد عن 800 مليون دولار من 144 حادثة، على الرغم من أن الرقم يمثل انخفاضًا بنسبة 52% في القيمة الإجمالية المفقودة مقارنةً بالربع الأول.

تم استغلال منشور Arcadia Finance بقيمة 2.5 مليون دولار بسبب ثغرة في عقد Rebalancer لأول مرة على Invezz