Arcadia Financeがリバランサー契約の脆弱性のために250万ドルが悪用されました

![Arcadia Financeは、Rebalancer契約の脆弱性により、$2.5Mで悪用されました。(https://img-cdn.gateio.im/webp-social/moments-cf51d399b63cd0976d6822ef59617097.webp)分散型金融プロトコルのArcadia Financeが悪用されており、推定では約250万ドル相当の暗号通貨が流出したことが示唆されています。

Baseブロックチェーン上で運営されているArcadia Financeは、7月15日に迅速かつ巧妙な攻撃の標的となり、複数のボールトからユーザー資金が流出しました。

ブロックチェーンセキュリティ会社Cyversによると、攻撃者はArcadiaのRebalancerコントラクトの欠陥を利用して、任意のスワップパラメータを渡しました。

これにより、通常のチェックをバイパスする無許可のトークンスワップをトリガーできるようになり、最終的には適切な検証なしにユーザーのボールトから資金を引き出すことができました。

本日04:05:58 UTC頃、攻撃者は悪意のある契約を展開し、一連の不正な取引を引き起こしました。

1分以内に、攻撃者はプラットフォームから資金を吸い上げ始め、その後、盗まれたトークンをWrapped Ethereum (WETH)に変換し、Baseネットワーク上でEthereumメインネットアドレスにブリッジしました。

Cyversは資金を追跡し、攻撃者がスワッププロセス中に199 WETHおよび965百万AEROトークンを受け取ったことを発見しました。

盗まれた暗号通貨には、約230万USDCと227,000 USDSが含まれており、12の影響を受けたアドレスに分配されています。

攻撃者は、自らの足跡を隠すために、資金を仲介ウォレットに分散させました。Cyversは、攻撃者が暗号通貨ミキサーを通じて資金を洗浄する準備をしている可能性があると見積もっています。

事後の即時措置として、Arcadia Financeはユーザーに対し、プラットフォームのRebalancerに付与した権限を取り消すよう警告する公開アラートを発行しました。

チームはソーシャルメディアでのエクスプロイトを認め、「リバランサーを介した未承認の取引」を確認し、ユーザーにさらなる情報が続くことを保証しました。

Cyversの研究者たちは、BaseとEthereumで攻撃者のアドレスをブラックリストに載せるために取引所やブリッジオペレーターに連絡し、さらなる攻撃を防ぐために法執行機関に報告することを推奨しています。

これは、Arcadia Financeが損失をもたらす脆弱性の犠牲になったのは初めてではありません。

2023年7月、プロトコルはいくつかの契約における別のコードの脆弱性により約455,000ドルを失いました。

当時、盗まれた資金のほとんどはトルネードキャッシュを通じて流されました。

DeFiの悪用が暗号ユーザーを悩ませ続ける

Arcadia Financeのエクスプロイトは、最近数ヶ月に発生した一連のDeFi関連のエクスプロイトの最新のものである。

先月だけで、複数のプロトコルが悪意のある行為者によって悪用されました。

例えば、6月末にハッカーがDeFiプロトコルResupplyに対して価格操作攻撃を仕掛け、約960万ドルの暗号通貨を siphon することができました。

数日前、ブロックチェーンセキュリティ監査会社Hackenは、侵害されたプライベートキーのために、約250,000ドル相当のネイティブHAIトークンを失いました。

ブロックチェーンセキュリティ会社CertiKによると、暗号セクター全体でハッキング、詐欺、エクスプロイトによって24.7億ドル以上が失われています。

Invezzで以前に取り上げられたように、2025年第2四半期だけで144件の事故から8億ドル以上の損失が発生しましたが、この数字は第1四半期と比較して総損失額が52％減少したことを示しています。

ポスト Arcadia Financeは、Rebalancer契約の脆弱性により$2.5Mで悪用されました 最初に登場した Invezz