Arcadia Finance dieksploitasi sebesar $2,5 juta akibat kerentanan dalam kontrak Rebalancer

Protokol keuangan terdesentralisasi Arcadia Finance telah dieksploitasi, dan perkiraan menunjukkan bahwa sekitar $2,5 juta cryptocurrency telah diambil.

Arcadia Finance, yang beroperasi di blockchain Base, menjadi sasaran pada 15 Juli dalam serangan yang cepat dan canggih yang menguras dana pengguna dari beberapa brankas.

Menurut perusahaan keamanan blockchain Cyvers, penyerang mengeksploitasi celah dalam kontrak Rebalancer Arcadia dengan melewatkan parameter swap sembarangan.

Ini memungkinkan mereka untuk memicu pertukaran token yang tidak sah yang melewati pemeriksaan normal, yang pada akhirnya memungkinkan mereka untuk menguras dana dari brankas pengguna tanpa validasi yang tepat.

Sekitar 04:05:58 UTC hari ini, para penyerang menerapkan kontrak jahat dan memicu serangkaian transaksi yang tidak sah.

Dalam waktu satu menit, penyerang mulai mengalirkan dana dari platform dan kemudian mengubah token yang dicuri menjadi Wrapped Ethereum (WETH) di jaringan Base sebelum menjembatani mereka ke alamat mainnet Ethereum.

Cyvers melacak dana dan menemukan bahwa penyerang menerima 199 WETH dan lebih dari 965 juta token AERO selama proses tukar

Cryptocurrency yang dicuri termasuk sekitar 2,3 juta USDC dan 227.000 USDS, yang didistribusikan di 12 alamat yang terkena dampak

Untuk menyembunyikan jejak mereka, penyerang mendistribusikan dana ke berbagai dompet perantara, dengan Cyvers memperkirakan bahwa penyerang mungkin sedang bersiap untuk mencuci dana melalui pencampur cryptocurrency.

Sebagai langkah segera pasca-insiden, Arcadia Finance telah mengeluarkan peringatan publik yang mendesak pengguna untuk mencabut izin yang diberikan kepada Rebalancer platform.

Tim telah mengakui eksploitasi di media sosial, mengonfirmasi "transaksi tidak sah melalui Rebalancer" dan meyakinkan pengguna bahwa informasi lebih lanjut akan menyusul.

Peneliti di Cyvers telah merekomendasikan untuk menghubungi bursa dan operator jembatan untuk memblokir alamat pelaku serangan di Base dan Ethereum serta mengajukan laporan ke penegak hukum untuk mencegah serangan lebih lanjut.

Ini bukan pertama kalinya Arcadia Finance menjadi korban dari eksploitasi yang mengakibatkan kerugian.

Pada Juli 2023, protokol kehilangan sekitar $455.000 karena kerentanan lain dalam kode di beberapa kontraknya.

Pada saat itu, sebagian besar dana yang dicuri dialirkan melalui Tornado Cash.

Eksploitasi DeFi terus mengganggu pengguna crypto

Eksploitasi Arcadia Finance adalah yang terbaru dalam serangkaian eksploitasi terkait defi yang telah terjadi dalam beberapa bulan terakhir.

Bulan lalu saja, beberapa protokol dieksploitasi oleh aktor jahat.

Misalnya, pada akhir Juni, seorang peretas mampu meluncurkan serangan manipulasi harga pada protokol DeFi Resupply untuk menyedot sekitar $9,6 juta dalam crypto.

Hanya beberapa hari sebelumnya, auditor keamanan Blockchain Hacken kehilangan sekitar $250,000 dalam bentuk token HAI miliknya akibat kunci pribadi yang terkompromi.

Lebih dari $2,47 miliar telah hilang akibat peretasan, penipuan, dan eksploitasi di sektor kripto, menurut perusahaan keamanan blockchain CertiK.

Seperti yang telah dibahas sebelumnya di Invezz, Q2 2025 saja mencatat lebih dari $800 juta dalam kerugian dari 144 insiden, meskipun angka tersebut mewakili penurunan 52% dalam total nilai yang hilang dibandingkan dengan kuartal pertama.

Posting Arcadia Finance dieksploitasi senilai $2,5 juta karena kerentanan dalam kontrak Rebalancer muncul pertama kali di Invezz