Arcadia Financeは、Baseブロックチェーン上で稼働する分散型金融(DeFi)プラットフォームですが、約250万ドルの暗号資産が盗まれるエクスプロイトが発生しました。ブロックチェーンセキュリティ企業のCyversからのアラートによると、攻撃者はArcadiaのRebalancerコントラクトの脆弱性を悪用し、不正なswapDataパラメーターを不正に使用することで、ユーザーのVaultから資産を流出させる不正なスワップを可能にしました。Cointelegraphと共有されたレポートの中で、Cyversは、このエクスプロイトはUTC時間の火曜日04:05:58に発生したと述べています。攻撃者は悪意のあるコントラクトをデプロイし、1分以内にエクスプロイトをトリガーしました。盗まれたトークンはその後、Baseネットワーク上でWrapped Ethereum(WETH)にスワップされ、Ethereumメインネットにブリッジされました。Cyversは、盗まれた資金はすべてEthereum上の新しい仲介アドレスの背後に存在し、断片化による追跡の難読化の試みを示しており、おそらくミキシングまたは分散型取引所(DEX)の活動が間もなく行われる可能性があると指摘しました。関連記事:FOMO、ずさんなルールが暗号資産犯罪のスーパーサイクルを助長している
盗まれたトークンには、約230万$USDC(USDC)と約227000 $USDSが含まれており、250万ドルの損失となります。攻撃者は、12の影響を受けたアドレス全体で、スワッププロセス中に199 WETHと96580万AEROトークンを受け取りました。Cyversは、BaseとEthereumの両方で関係するアドレスをブラックリストに登録し、主要な取引所とブリッジにインバウンドトランザクションを停止するよう通知し、疑わしい活動レポートを法執行機関と共有することを推奨しました。
Arcadia Financeチームは、火曜日のXへの投稿で、エクスプロイトを確認しました。「チームは、Rebalancerを介した不正なトランザクションを認識しています。アセットマネージャーのすべての権限を削除してください。詳細については、後ほどお知らせします」とチームは述べています。彼らは、Arcadiaのプラットフォーム内のリバランサーに付与されたすべての権限を取り消し、さらなるリスクを最小限に抑えるようにユーザーに依頼しました。関連記事:ハッカーが4000万ドルのGMXエクスプロイトから盗まれた資金を返還
2025年の上半期には、ハッキング、詐欺、エクスプロイトにより24.7億ドル以上の損失が発生しており、2024年に盗まれた24億ドルから約3%増加しています。CertiKが今月初めに発表したレポートによると、第2四半期には144件のインシデントで8億ドル以上が失われ、損失額は前の四半期と比較して52%減少し、ハッキングインシデントは59件減少しました。CointelegraphはArcadiaに連絡を取り、返信があり次第、この記事を更新します。マガジン:Coinbaseのハッキングは、法律がおそらくあなたを守らないことを示しています—その理由はこちら [Cointelegraph]