Arcadia Finance explotado por $2.5M debido a una vulnerabilidad en el contrato de Rebalanceador

El protocolo de finanzas descentralizadas Arcadia Finance ha sido explotado, y las estimaciones sugieren que aproximadamente $2.5 millones en criptomonedas han sido drenados.

Arcadia Finance, que opera en la blockchain Base, fue objetivo el 15 de julio de un ataque rápido y sofisticado que drenó los fondos de los usuarios de múltiples bóvedas.

Según la firma de seguridad blockchain Cyvers, el atacante explotó una falla en el contrato Rebalancer de Arcadia al pasar parámetros de intercambio arbitrarios.

Esto les permitió activar intercambios de tokens no autorizados que eludieron las verificaciones normales, lo que finalmente les permitió drenar fondos de las bóvedas de los usuarios sin la validación adecuada.

Hoy, alrededor de las 04:05:58 UTC, los atacantes desplegaron un contrato malicioso y activaron una secuencia de transacciones no autorizadas.

Dentro de un minuto, el atacante comenzó a desviar fondos de la plataforma y posteriormente a convertir los tokens robados a Wrapped Ethereum (WETH) en la red Base antes de transferirlos a direcciones de Ethereum mainnet.

Cyvers rastreó los fondos y descubrió que el atacante recibió 199 WETH y más de 965 millones de tokens AERO durante el proceso de intercambio.

Las criptomonedas robadas incluían aproximadamente 2.3 millones de USDC y 227,000 USDS, distribuidos en 12 direcciones afectadas.

Para ocultar su rastro, el atacante distribuyó los fondos a través de billeteras intermedias, estimando Cyvers que el atacante podría estar preparando el lavado de fondos a través de mezcladores de criptomonedas.

Como medida inmediata posterior al incidente, Arcadia Finance ha emitido una alerta pública instando a los usuarios a revocar los permisos otorgados al Rebalanceador de la plataforma.

El equipo ha reconocido la explotación en las redes sociales, confirmando "transacciones no autorizadas a través de un Rebalancer" y aseguró a los usuarios que se proporcionará más información.

Los investigadores de Cyvers han recomendado contactar a los intercambios y operadores de puentes para que pongan en la lista negra las direcciones del atacante en Base y Ethereum, y presentar informes a las fuerzas del orden para prevenir futuros ataques.

No es la primera vez que Arcadia Finance se convierte en víctima de un exploit que llevó a pérdidas.

En julio de 2023, el protocolo perdió alrededor de $455,000 debido a otra vulnerabilidad en el código de algunos de sus contratos.

En ese momento, la mayoría de los fondos robados fueron canalizados a través de Tornado Cash.

Los exploits de DeFi continúan afectando a los usuarios de criptomonedas

La explotación de Arcadia Finance es la última en una serie de explotaciones relacionadas con defi que han ocurrido en los últimos meses.

El mes pasado, múltiples protocolos fueron explotados por actores maliciosos.

Por ejemplo, a finales de junio, un hacker pudo llevar a cabo un ataque de manipulación de precios en el protocolo DeFi Resupply para desviar aproximadamente $9.6 millones en cripto.

Justo días antes, el auditor de seguridad de Blockchain Hacken perdió aproximadamente $250,000 en su token nativo HAI debido a una clave privada comprometida.

Más de 2.47 mil millones de dólares se han perdido debido a hackeos, estafas y exploits en el sector cripto, según la firma de seguridad blockchain CertiK.

Como se mencionó anteriormente en Invezz, solo en el segundo trimestre de 2025 se registraron más de $800 millones en pérdidas por 144 incidentes, aunque la cifra representó una caída del 52% en el valor total perdido en comparación con el primer trimestre.

La publicación Arcadia Finance explotó por $2.5M debido a una vulnerabilidad en el contrato Rebalancer apareció primero en Invezz