Arcadia Finance, Rebalancer sözleşmesindeki bir güvenlik açığı nedeniyle 2.5 milyon dolar zarar gördü.

Merkeziyetsiz finans protokolü Arcadia Finance istismar edildi ve tahminler, yaklaşık $2.5 milyon değerinde kripto paranın çekildiğini öne sürüyor.

Base blok zincirinde faaliyet gösteren Arcadia Finance, 15 Temmuz'da kullanıcı fonlarını birden fazla kasadan boşaltan hızlı ve sofistike bir saldırıya hedef oldu.

Blockchain güvenlik firması Cyvers'a göre, saldırgan Arcadia'nın Rebalancer sözleşmesindeki bir açığı, rastgele swap parametreleri geçirerek istismar etti.

Bu, onlara normal kontrolleri atlayarak yetkisiz token takaslarını tetikleme imkanı verdi ve sonuçta kullanıcı kasalarından uygun doğrulama olmadan fonları boşaltmalarına olanak tanıdı.

Bugün UTC ile 04:05:58 civarında, saldırganlar kötü niyetli bir sözleşme dağıttı ve yetkisiz işlemler dizisini tetikledi.

Bir dakika içinde, saldırgan platformdan fonları siphonlamaya başladı ve ardından çalınan tokenları Base ağı üzerinde Wrapped Ethereum (WETH)'e dönüştürdü ve bunları Ethereum ana ağı adreslerine köprüledi.

Cyvers, fonları izledi ve saldırganın takas süreci sırasında 199 WETH ve 965 milyondan fazla AERO token aldığını buldu.

Çalınan kripto paralar yaklaşık 2.3 milyon USDC ve 227,000 USDS'yi, 12 etkilenen adres arasında dağıtılmış olarak içeriyordu.

İzlerini gizlemek için, saldırgan fonları ara cüzdanlar arasında dağıttı ve Cyvers, saldırganın fonları kripto para karıştırıcıları aracılığıyla aklamaya hazırlanıyor olabileceğini tahmin ediyor.

Olay sonrası hemen alınacak bir önlem olarak, Arcadia Finance, kullanıcıları platformun Rebalancer'ına verilen izinleri iptal etmeye çağıran bir halka açık uyarı yayınladı.

Ekip, sosyal medyada "Rebalancer aracılığıyla yetkisiz işlemler" olduğunu doğrulayarak açığı kabul etti ve kullanıcılara daha fazla bilginin geleceğini garanti etti.

Cyvers'teki araştırmacılar, saldırganın adreslerini Base ve Ethereum üzerinde kara listeye almak için borsa ve köprü operatörleriyle iletişime geçilmesini ve daha fazla saldırıyı önlemek amacıyla kolluk kuvvetlerine rapor verilmesini önerdi.

Arcadia Finance'ın kayıplara yol açan bir istismar kurbanı olduğu ilk durum değil.

Temmuz 2023'te, protokol bazı sözleşmelerindeki kodda başka bir zafiyet nedeniyle yaklaşık 455.000 $ kaybetti.

O zaman, çalınan fonların çoğu Tornado Cash üzerinden aktarılmıştı.

DeFi istismarları kripto kullanıcılarını etkilemeye devam ediyor

Arcadia Finance istismarı, son aylarda meydana gelen defi ile ilgili istismarlar zincirindeki en son olaydır.

Geçen ay, birden fazla protokol kötü niyetli kişiler tarafından istismar edildi.

Örneğin, Haziran sonlarında bir hacker, yaklaşık 9.6 milyon dolarlık kriptoyu siphonlamak için DeFi protokolü Resupply üzerinde bir fiyat manipülasyonu saldırısı başlatmayı başardı.

Sadece birkaç gün önce, Blockchain güvenlik denetçisi Hacken, bir özel anahtarın ele geçirilmesi nedeniyle yaklaşık 250.000 $ değerinde kendi yerel HAI token'ını kaybetti.

Kripto sektöründe 2.47 milyar dolardan fazla, blockchain güvenlik firması CertiK'a göre, hack'ler, dolandırıcılıklar ve istismarlar nedeniyle kaybedildi.

Invezz'de daha önce ele alındığı gibi, 2025'in ikinci çeyreğinde yalnızca 144 olaydan 800 milyon dolardan fazla kayıp yaşandı; ancak bu rakam, ilk çeyreğe kıyasla kaybedilen toplam değerinde %52'lik bir düşüşü temsil ediyordu.

Arcadia Finance'ın Rebalancer sözleşmesindeki bir güvenlik açığı nedeniyle 2.5 milyon dolarlık bir istismara uğradığına dair haber, ilk olarak Invezz'de yayımlandı.