Arcadia Finance的Rebalancer合约在Base区块链上被攻击，导致约250万美元的USDC和USDS被盗。被盗资产随后被转换为WETH。

Arcadia Finance是一个运营在Base区块链上的去中心化金融（DeFi）平台，最近遭遇了一次重大漏洞攻击，导致约250万美元的加密货币被盗。

根据区块链安全公司Cyvers的警报，攻击者利用Arcadia的Rebalancer合约中的漏洞，通过滥用任意swapData参数，进行恶意交换，导致用户金库中的资产被抽走。

Cyvers在与Cointelegraph分享的报告中指出，漏洞发生在周二（7月15日）当地时间04:05:58。攻击者部署了一个恶意合约，并在短短一分钟内触发了这个漏洞。经过攻击，被盗代币在Base网络上被交换为Wrapped Ethereum（WETH），并随后通过跨链桥接到以太坊主网。

Cyvers还指出，所有被盗资金被存放在以太坊上的新中介地址中，这表明攻击者可能通过去中心化交易所（DEX）进行进一步的尝试，以模糊他们的踪迹。

250万美元的USDC和USDS被盗

被盗的代币包括大约230万USDC和约22.7万USDS，累计损失约达250万美元。攻击者在交易中获得了199枚WETH和9.658亿枚AERO代币，涉及12个受影响的地址。

Cyvers建议在Base和以太坊上将相关地址列入黑名单，并通知主要交易所和桥接服务暂停接受该地址的入站交易，同时建议与执法部门分享可疑活动报告。

在7月15日的X平台帖子中，Arcadia Finance团队确认了这一漏洞。团队表示：“我们已经注意到通过Rebalancer进行的未经授权的交易，并已移除资产管理者的所有权限，更多信息将随后公布。”

团队还呼吁用户撤销在Arcadia平台上授予Rebalancer的任何权限，以降低未来的风险。

2025年上半年被盗24.7亿美元

2025年上半年，由于黑客攻击、诈骗和漏洞，损失的金额超过24.7亿美元，相比于2024年的24亿美元有所增加，涨幅近3%。

CertiK在本月初发布的报告中指出，第二季度因黑客事件等因素导致的损失超过8亿美元，涉及144起事件。与上一季度相比，损失金额下降了52%，而黑客事件数量减少了59起。

Cointelegraph已联系Arcadia进行进一步了解，一旦获得回复将会更新此报告。

相关推荐：比特币（BTC）存储数据泄露，暴露了27,000名客户的信息。