Arcadia Finance的Rebalancer合约在Base区块链上遭到攻击，导致250万美元的USDC和USDS被盗，盗贼将 stolen资产兑换成WETH。

Arcadia Finance是一个在Base区块链上运行的去中心化金融（DeFi）平台，近日遭遇安全漏洞攻击，导致约250万美元的加密货币被盗。

根据区块链安全公司Cyvers的报告，攻击者利用Arcadia的Rebalancer合约中的漏洞，滥用任意swapData参数进行恶意交换，从而窃取了用户金库中的资产。

Cyvers在与Cointelegraph分享的一份报告中指出，漏洞发生在当地时间周二（7月15日）04:05:58。攻击者部署了一个恶意合约，并在短短一分钟内触发了这一漏洞。被盗的代币随后在Base网络上被交换为Wrapped Ethereum (WETH)，并桥接到以太坊主网。

Cyvers表示，所有被盗资金目前存放在一个以太坊的新中介地址中，这表明攻击者可能计划通过去中心化交易所（DEX）活动混淆资金来源。

250万美元的USDC和USDS被盗

被盗的代币包括约230万USDC和约22.7万USDS，总损失达到250万美元。攻击者在兑换过程中获得了199枚WETH和9.658亿枚AERO代币，涉及12个受影响的地址。

Cyvers建议针对这些相关地址在Base和以太坊上进行黑名单处理，同时通知主要交易所和桥接方停止入站交易，并与执法机构分享相关的可疑活动报告。

Arcadia Finance团队在周二（7月15日）的一条X平台帖子中确认了这一安全漏洞。“团队已注意到通过Rebalancer进行的未经授权的交易，已移除资产管理者的所有权限。更多信息将随后公布，”团队表示。

他们还要求用户撤销在Arcadia平台上给予Rebalancer的任何权限，以降低进一步风险。

2025年上半年被盗24.7亿美元

2025年上半年，由于黑客攻击、骗局和漏洞的影响，整体损失超过24.7亿美元，较2024年被盗的24亿美元增长近3%。

CertiK在本月早些时候的一份报告中指出，第二季度损失超过8亿美元，涉及144起事件，与上一季度相比，损失价值下降了52%，黑客事件的数量降低了59起。

Cointelegraph已与Arcadia联系，如有回复将及时更新此篇报道。

相关推荐：比特币（BTC）存储披露数据泄露，暴露了2.7万名客户的信息