Arcadia Finance exploité, 2,50 M$ volés et convertis en WETH

Arcadia Finance, une plateforme de finance décentralisée (DeFi) opérant sur la blockchain Base, a subi un exploit entraînant le vol d'environ 2,5 millions de dollars en cryptomonnaies. L'attaquant a exploité une vulnérabilité dans le contrat Rebalancer d'Arcadia en abusant des paramètres swapData arbitraires, permettant un swap frauduleux qui a drainé les actifs des coffres-forts des utilisateurs, selon une alerte de la société de sécurité blockchain Cyvers. Dans un rapport partagé avec Cointelegraph, Cyvers a déclaré que l'exploit s'est déroulé le mardi à 04:05:58 UTC. L'attaquant a déployé un contrat malveillant et a déclenché l'exploit en une minute. Les jetons volés ont ensuite été échangés contre du Wrapped Ethereum (WETH) sur le réseau Base et transférés vers le mainnet Ethereum. Cyvers a signalé que tous les fonds pillés se trouvaient derrière de nouvelles adresses intermédiaires sur Ethereum, indiquant une tentative d'obscurcir la piste par fragmentation et qu'un mixing ou une activité d'exchange décentralisé (DEX) pourrait bientôt avoir lieu. À lire également : La FOMO et le laxisme des règles alimentent le supercycle de la criminalité crypto. Les jetons volés comprenaient environ 2,3 millions d'$USDC ($USDC) et environ 227 000 $USDS, soit une perte de 2,5 millions de dollars. L'attaquant a reçu 199 WETH et 965,8 millions de jetons AERO pendant le processus de swap, sur 12 adresses impactées. Cyvers a recommandé de mettre sur liste noire les adresses impliquées sur Base et Ethereum, de notifier les principaux exchanges et ponts pour qu'ils suspendent les transactions entrantes et de partager les rapports d'activité suspecte avec les forces de l'ordre. Dans un message publié mardi sur X, l'équipe d'Arcadia Finance a confirmé l'exploit. « L'équipe est au courant des transactions non autorisées via un Rebalancer. Supprimez toutes les autorisations pour les gestionnaires d'actifs. Plus d'informations suivront », a déclaré l'équipe. Ils ont demandé aux utilisateurs de révoquer toutes les autorisations accordées aux rebalanceurs au sein de la plateforme d'Arcadia afin de minimiser les risques supplémentaires. À lire également : Un hacker restitue les fonds volés lors de l'exploit de 40 millions de dollars de GMX. Le premier semestre 2025 a connu plus de 2,47 milliards de dollars de pertes dues à des hacks, des escroqueries et des exploits, ce qui représente une augmentation de près de 3 % par rapport aux 2,4 milliards de dollars volés en 2024. Plus de 800 millions de dollars ont été perdus lors de 144 incidents au deuxième trimestre, soit une diminution de 52 % de la valeur perdue par rapport au trimestre précédent, avec 59 incidents de piratage de moins, a déclaré CertiK dans un rapport publié plus tôt ce mois-ci. Cointelegraph a contacté Arcadia et mettra à jour cet article si nous avons de leurs nouvelles. Magazine : Le piratage de Coinbase montre que la loi ne vous protégera probablement pas — Voici pourquoi [Cointelegraph]