Arcadia Finance 是一个在 Base 区块链上运行的去中心化金融 (DeFi) 平台,遭受了一次攻击,导致约 250 万美元的加密货币被盗。据区块链安全公司 Cyvers 发出的警报称,攻击者通过滥用任意 swapData 参数,利用了 Arcadia 的 Rebalancer 合约中的漏洞,从而实现了一次恶意交换,耗尽了用户金库中的资产。Cyvers 在一份与 Cointelegraph 分享的报告中表示,此次攻击于周二 UTC 时间 04:05:58 展开。攻击者部署了一个恶意合约,并在 1 分钟内触发了攻击。被盗代币随后在 Base 网络上被兑换为 Wrapped Ethereum (WETH),并桥接到 Ethereum 主网。Cyvers 指出,所有被盗资金都位于 Ethereum 上新的中间地址背后,表明有人试图通过碎片化来混淆踪迹,并且可能很快就会进行混合或去中心化交易所 (DEX) 活动。相关报道:FOMO、宽松的规则正在助长加密货币犯罪的超级周期。被盗代币包括约 230 万 $USDC ($USDC) 和约 22.7 万 $USDS,损失达 250 万美元。在交换过程中,攻击者收到了 199 WETH 和 96580 万 AERO 代币,涉及 12 个受影响的地址。Cyvers 建议将 Base 和 Ethereum 上的相关地址列入黑名单,通知主要交易所和桥接器停止入站交易,并与执法部门分享可疑活动报告。在周二 X 平台的一篇文章中,Arcadia Finance 团队证实了这次攻击。“该团队已经意识到通过 Rebalancer 进行的未经授权的交易。请移除资产管理器的所有权限。更多信息将在稍后发布,”该团队表示。他们要求用户撤销授予 Arcadia 平台内 rebalancers 的任何权限,以最大限度地降低进一步的风险。相关报道:黑客归还了从 4000 万美元 GMX 攻击中窃取的资金。2025 年上半年,由于黑客攻击、诈骗和漏洞利用造成的损失超过 24.7 亿美元,比 2024 年被盗的 24 亿美元增加了近 3%。CertiK 在本月早些时候的一份报告中表示,第二季度在 144 起事件中损失超过 8 亿美元,与上一季度相比,损失价值下降了 52%,黑客攻击事件减少了 59 起。Cointelegraph 已联系 Arcadia,如果收到回复,将更新这篇文章。杂志:Coinbase 黑客事件表明法律可能无法保护你——原因如下 [Cointelegraph]