Arcadia Finance的Rebalancer合约在Base区块链上遭到利用，导致约250万美元的USDC和USDS被盗，失窃的资产被兑换为WETH。

Arcadia Finance是一个在Base区块链上运行的去中心化金融（DeFi）平台，近期遭遇到了一次漏洞攻击，导致约250万美元的加密货币被盗。

根据区块链安全公司Cyvers的警报，攻击者利用了Arcadia的Rebalancer合约中的漏洞，恶意滥用了任意swapData参数，从而将用户金库中的资产提取了出来。

在与Cointelegraph分享的一份报告中，Cyvers指出，漏洞的攻击发生在周二（7月15日）当地时间04:05:58。攻击者部署了一个恶意合约，并在一分钟内触发了漏洞。被盗的代币随后在Base网络上兑换为Wrapped Ethereum (WETH)，并通过桥接转移到以太坊主网。

Cyvers还指出，所有被盗资金目前存放在以太坊上的新中介地址里面，这显示出攻击者可能正在通过分散和可能的混合或去中心化交易所（DEX）活动来模糊他们的踪迹。

250万美元的USDC和USDS被盗

被盗的代币包括约230万USDC和约22.7万USDS，总损失达250万美元。攻击者在兑换过程中获得了199枚WETH和9.658亿枚AERO代币，涉及到12个受影响的地址。

Cyvers建议在Base和以太坊网络上将相关地址列入黑名单，并通知主要交易所和桥接服务停止接收入站交易。同时，建议与执法部门分享可疑活动的报告。

在7月15日的X平台上，Arcadia Finance团队确认了这一漏洞。“团队已知悉通过Rebalancer进行的未经授权交易，并已移除资产管理者的所有权限。更多信息将在稍后公布，”团队表示。

他们要求用户撤回在Arcadia平台内授予Rebalancer的所有权限，以尽量减少进一步的风险。

2025年上半年被盗24.7亿美元

2025年上半年由于黑客攻击、诈骗和漏洞损失金额超过24.7亿美元，这比2024年损失的24亿美元增加了近3%。

根据CertiK在本月早些时候发布的报告，第二季度的损失超过8亿美元，涉及144起事件。与上一季度相比，损失金额减少了52%，黑客事件数量减少了59起。

Cointelegraph已联系Arcadia，若有回复将会更新此篇报道。

相关推荐：比特币（BTC）存储泄露客户信息，涉及约2.7万名用户。