Arcadia Finance 是一個在 Base 區塊鏈上運作的去中心化金融 (DeFi) 平台,遭受了一次漏洞利用,導致約 250 萬美元的加密貨幣被盜。區塊鏈安全公司 Cyvers 發出警報,指出攻擊者濫用任意 swapData 參數,利用了 Arcadia 的 Rebalancer 合約中的漏洞,從而實現了惡意交換,耗盡了用戶金庫中的資產。Cyvers 在與 Cointelegraph 分享的一份報告中表示,該漏洞利用事件於週二 UTC 時間 04:05:58 發生。攻擊者部署了一個惡意合約,並在一分鐘內觸發了該漏洞。被盜的代幣隨後在 Base 網路上被交換為 Wrapped Ethereum (WETH),並橋接到 Ethereum 主網。Cyvers 指出,所有被盜資金都位於 Ethereum 上新的中介地址背後,表明他們試圖通過碎片化來混淆蹤跡,並且可能很快就會進行混合或去中心化交易所 (DEX) 活動。相關文章:FOMO、寬鬆的規則正在助長加密貨幣犯罪超級週期。被盜的代幣包括約 230 萬 $USDC ($USDC) 和約 227,000 $USDS,損失達 250 萬美元。在交換過程中,攻擊者在 12 個受影響的地址中收到了 199 WETH 和 96580 萬個 AERO 代幣。Cyvers 建議將 Base 和 Ethereum 上的相關地址列入黑名單,通知主要交易所和橋接器停止入站交易,並與執法部門分享可疑活動報告。在週二 X 上的一篇文章中,Arcadia Finance 團隊證實了這次漏洞利用。「團隊已注意到通過 Rebalancer 進行的未經授權的交易。請移除資產管理者的所有權限。更多資訊將在稍後發布。」他們要求用戶撤銷授予 Arcadia 平台內 rebalancer 的任何權限,以最大程度地降低進一步的風險。相關文章:駭客歸還從 4000 萬美元 GMX 漏洞中竊取的資金。2025 年上半年,由於駭客攻擊、詐騙和漏洞利用造成的損失已超過 24.7 億美元,比 2024 年被盜的 24 億美元增加了近 3%。CertiK 在本月早些時候的一份報告中表示,第二季度在 144 起事件中損失了超過 8 億美元,與上一季度相比,損失價值下降了 52%,駭客攻擊事件減少了 59 起。Cointelegraph 已聯繫 Arcadia,如果收到回覆,將更新這篇文章。雜誌:Coinbase 駭客事件表明法律可能不會保護你——原因在此 [Cointelegraph]