Arcadia Finance explorado por $2,5M devido a uma vulnerabilidade no contrato Rebalancer

O protocolo de finanças descentralizadas Arcadia Finance foi explorado, e as estimativas sugerem que cerca de $2,5 milhões em criptomoeda foram drenados.

A Arcadia Finance, que opera na blockchain Base, foi alvo de um ataque rápido e sofisticado a 15 de julho, que drenou fundos dos utilizadores de múltiplos cofres.

De acordo com a empresa de segurança blockchain Cyvers, o atacante explorou uma falha no contrato Rebalancer da Arcadia ao passar parâmetros de troca arbitrários.

Isto permitiu-lhes desencadear trocas de tokens não autorizadas que contornavam verificações normais, permitindo, em última análise, que drenassem fundos das cofres dos utilizadores sem a devida validação.

Às 04:05:58 UTC de hoje, os atacantes implantaram um contrato malicioso e dispararam uma sequência de transações não autorizadas.

Dentro de um minuto, o atacante começou a desviar fundos da plataforma e, posteriormente, a converter os tokens roubados em Wrapped Ethereum (WETH) na rede Base antes de os transferir para endereços da mainnet Ethereum.

Cyvers rastreou os fundos e descobriu que o atacante recebeu 199 WETH e mais de 965 milhões de tokens AERO durante o processo de troca

As criptomoedas roubadas incluíam aproximadamente 2,3 milhões de USDC e 227.000 USDS, distribuídos por 12 endereços afetados

Para obscurecer seu rastro, o atacante distribuiu os fundos entre carteiras intermediárias, com a Cyvers estimando que o atacante pode estar se preparando para lavar os fundos através de misturadores de criptomoedas.

Como medida imediata após o incidente, a Arcadia Finance emitiu um alerta público pedindo aos usuários que revoguem as permissões concedidas ao Rebalancer da plataforma.

A equipe reconheceu a exploração nas redes sociais, confirmando "transações não autorizadas via um Rebalancer" e assegurou aos usuários que mais informações seriam fornecidas.

Pesquisadores da Cyvers recomendaram entrar em contato com as exchanges e operadores de bridge para colocar em lista negra os endereços do atacante na Base e no Ethereum e apresentar relatórios às autoridades policiais para prevenir novos ataques.

Esta não é a primeira vez que a Arcadia Finance se torna vítima de uma exploração que levou a perdas.

Em julho de 2023, o protocolo perdeu cerca de $455,000 devido a outra vulnerabilidade no código em alguns de seus contratos.

Na altura, a maior parte dos fundos roubados foi canalizada através do Tornado Cash.

Explorações DeFi continuam a atormentar os usuários de criptomoedas

A exploração da Arcadia Finance é a mais recente numa série de explorações relacionadas com defi que ocorreram nos últimos meses

No mês passado, vários protocolos foram explorados por atores maliciosos.

Por exemplo, no final de junho, um hacker conseguiu lançar um ataque de manipulação de preços no protocolo DeFi Resupply para desviar aproximadamente $9,6 milhões em cripto.

Poucos dias antes, o auditor de segurança de blockchain Hacken perdeu aproximadamente $250,000 em seu token nativo HAI devido a uma chave privada comprometida.

Mais de 2,47 mil milhões de dólares foram perdidos devido a hacks, fraudes e explorações no setor de criptomoedas, de acordo com a empresa de segurança blockchain CertiK.

Como mencionado anteriormente na Invezz, apenas no segundo trimestre de 2025 foram registadas perdas superiores a 800 milhões de dólares devido a 144 incidentes, embora o valor representasse uma queda de 52% no valor total perdido em comparação com o primeiro trimestre.

O post Arcadia Finance explorado por $2,5M devido a uma vulnerabilidade no contrato Rebalancer apareceu primeiro no Invezz