Arcadia Finance因Rebalancer合約中的一個漏洞被利用，損失250萬美元

去中心化金融協議Arcadia Finance已被利用，估計大約有250萬美元的加密貨幣被抽走。

Arcadia Finance，運作於Base區塊鏈，於7月15日遭遇了一次迅速而復雜的攻擊，導致多個保險庫中的用戶資金被抽走。

根據區塊鏈安全公司Cyvers的說法，攻擊者通過傳入任意的交換參數，利用了Arcadia的Rebalancer合約中的一個漏洞。

這使他們能夠觸發未經授權的代幣交換，繞過正常檢查，最終允許他們在沒有適當驗證的情況下從用戶保險庫中提取資金。

今天大約在04:05:58 UTC，攻擊者部署了一個惡意協議並觸發了一系列未經授權的交易。

在一分鍾內，攻擊者開始從平台 siphoning 資金，隨後將被盜代幣轉換爲 Wrapped Ethereum (WETH)，在 Base 網路上，然後將其橋接到以太坊主網地址。

Cyvers 追蹤了資金，發現攻擊者在交換過程中收到了 199 WETH 和超過 965 百萬 AERO 代幣。

被盜的加密貨幣包括大約230萬USDC和227,000 USDS，分布在12個受影響的地址上

爲了掩蓋他們的蹤跡，攻擊者將資金分散到中介錢包中，Cyvers估計攻擊者可能正在準備通過加密貨幣混合器清洗這些資金。

作爲事後立即措施，Arcadia Finance 發布了公衆警報，敦促用戶撤銷授予平台 Rebalancer 的權限。

團隊已在社交媒體上確認了該漏洞，確認“通過 Rebalancer 進行的未經授權的交易”，並向用戶保證將會有更多信息跟進。

Cyvers的研究人員建議聯繫交易所和橋接運營商，將攻擊者在Base和Ethereum上的地址列入黑名單，並向執法部門報案，以防止進一步的攻擊。

這不是Arcadia Finance第一次成爲導致損失的漏洞的受害者。

在2023年7月，由於其一些合約代碼中的另一個漏洞，該協議損失了約455,000美元。

當時，大部分被盜資金都是通過 Tornado Cash 轉移的。

DeFi漏洞繼續困擾加密用戶

Arcadia Finance的漏洞是最近幾個月發生的一系列與defi相關的漏洞中的最新一起

僅在上個月，就有多個協議被惡意行爲者利用。

例如，在六月底，一名黑客成功對DeFi協議Resupply發起了價格操縱攻擊， siphon了大約960萬美元的加密貨幣。

就在幾天前，區塊鏈安全審計公司Hacken由於私鑰被泄露，損失了大約250,000美元的本地HAI代幣。

根據區塊鏈安全公司CertiK的數據顯示，超過24.7億美元在加密領域因黑客攻擊、詐騙和漏洞而損失。

正如Invezz之前所報道的，2025年第二季度僅因144起事件造成超過8億美元的損失，盡管這一數字與第一季度相比，代表總損失價值下降了52%。

Arcadia Finance因Rebalancer合約中的漏洞被利用250萬美元的帖子首次出現在Invezz上