" Платформа децентрализованных финансов Arcadia Finance, работающая на блокчейне Base, стала жертвой эксплоита, в результате которого злоумышленники похитили криптоактивы на сумму $2,5 млн. Атака была осуществлена через уязвимость в контракте Rebalancer проекта.
Специалисты компании Cyvers, занимающейся блокчейн-безопасностью, обнаружили, что злоумышленник воспользовался произвольными параметрами swapData для проведения мошеннического обмена, что привело к выводу средств из пользовательских хранилищ. Инцидент произошел во вторник в 04:05:58 UTC — вредоносный контракт был развернут и активирован в течение минуты. Похищенные средства в USDC и USDS были конвертированы во Wrapped Ethereum (WETH) в сети Base и переведены в основную сеть Ethereum.
Похищено $2,5 млн в USDC и USDS
Общая сумма ущерба составила примерно $2,3 млн в USDC и $227 тыс. в USDS. В результате обмена злоумышленник получил 199 WETH и 965,8 млн токенов AERO с 12 скомпрометированных адресов. Аналитики Cyvers отмечают, что все похищенные средства в настоящее время находятся на новых промежуточных адресах в сети Ethereum, что может свидетельствовать либо о попытке запутать следы через фрагментацию и микширование, либо о подготовке к операциям на децентрализованных биржах.
Эксперты по безопасности рекомендуют внести адреса злоумышленников в черные списки как в Base, так и в Ethereum, уведомить крупные биржи и мосты о необходимости блокировки подозрительных транзакций, а также предоставить правоохранительным органам полную информацию о произошедшем инциденте.
Реакция Arcadia Finance
Команда Arcadia Finance подтвердила факт использования уязвимости через официальный аккаунт на платформе X:
«Нам известно о несанкционированных транзакциях через ребалансировщик. Пользователям следует отозвать все разрешения для управляющих активами. Дополнительная информация будет предоставлена позднее».
Проект настоятельно рекомендовал всем пользователям немедленно отозвать разрешения, выданные ребалансировщикам на платформе Arcadia.
Команда Arcadia Finance призвала пользователей отозвать разрешения для балансировщиков. Источник: Arcadia Finance
Общая статистика убытков в 2025 году
По данным аналитиков, в первой половине 2025 года общий объем средств, похищенных в результате взломов, мошеннических схем и эксплоитов в криптоиндустрии, превысил $2,47 млрд, что на 3% больше показателя за весь 2024 год ($2,4 млрд). Во втором квартале текущего года было зафиксировано 144 инцидента с совокупными убытками более $800 млн — на 52% меньше, чем в предыдущем квартале, при этом количество успешных атак сократилось на 59.
