Arcadia Finance因Rebalancer合约中的一个漏洞被利用，损失250万美元

去中心化金融协议Arcadia Finance已被利用，估计大约有250万美元的加密货币被抽走。

Arcadia Finance，运作于Base区块链，于7月15日遭遇了一次迅速而复杂的攻击，导致多个保险库中的用户资金被抽走。

根据区块链安全公司Cyvers的说法，攻击者通过传入任意的交换参数，利用了Arcadia的Rebalancer合约中的一个漏洞。

这使他们能够触发未经授权的代币交换，绕过正常检查，最终允许他们在没有适当验证的情况下从用户保险库中提取资金。

今天大约在04:05:58 UTC，攻击者部署了一个恶意协议并触发了一系列未经授权的交易。

在一分钟内，攻击者开始从平台 siphoning 资金，随后将被盗代币转换为 Wrapped Ethereum (WETH)，在 Base 网络上，然后将其桥接到以太坊主网地址。

Cyvers 追踪了资金，发现攻击者在交换过程中收到了 199 WETH 和超过 965 百万 AERO 代币。

被盗的加密货币包括大约230万USDC和227,000 USDS，分布在12个受影响的地址上

为了掩盖他们的踪迹，攻击者将资金分散到中介钱包中，Cyvers估计攻击者可能正在准备通过加密货币混合器清洗这些资金。

作为事后立即措施，Arcadia Finance 发布了公众警报，敦促用户撤销授予平台 Rebalancer 的权限。

团队已在社交媒体上确认了该漏洞，确认“通过 Rebalancer 进行的未经授权的交易”，并向用户保证将会有更多信息跟进。

Cyvers的研究人员建议联系交易所和桥接运营商，将攻击者在Base和Ethereum上的地址列入黑名单，并向执法部门报案，以防止进一步的攻击。

这不是Arcadia Finance第一次成为导致损失的漏洞的受害者。

在2023年7月，由于其一些合约代码中的另一个漏洞，该协议损失了约455,000美元。

当时，大部分被盗资金都是通过 Tornado Cash 转移的。

DeFi漏洞继续困扰加密用户

Arcadia Finance的漏洞是最近几个月发生的一系列与defi相关的漏洞中的最新一起

仅在上个月，就有多个协议被恶意行为者利用。

例如，在六月底，一名黑客成功对DeFi协议Resupply发起了价格操纵攻击， siphon了大约960万美元的加密货币。

就在几天前，区块链安全审计公司Hacken由于私钥被泄露，损失了大约250,000美元的本地HAI代币。

根据区块链安全公司CertiK的数据显示，超过24.7亿美元在加密领域因黑客攻击、诈骗和漏洞而损失。

正如Invezz之前所报道的，2025年第二季度仅因144起事件造成超过8亿美元的损失，尽管这一数字与第一季度相比，代表总损失价值下降了52%。

Arcadia Finance因Rebalancer合约中的漏洞被利用250万美元的帖子首次出现在Invezz上