Auf Einen Blick
- Arcadia Finance, eine DeFi-Plattform auf der Base-Blockchain, hat durch einen Angriff etwa 3,5 Millionen US-Dollar in Kryptowährungen verloren.
- Der Angriff fand am Dienstag, dem 15. Juni, um 04:05:58 UTC statt, als eine Schwachstelle im Rebalancer-Vertrag ausgenutzt wurde.
- Die entwendeten Gelder wurden in Wrapped Ethereum (WETH) umgewandelt und auf die Ethereum-Hauptnetzbrücke transferiert.
Details des Angriffs
Arcadia Finance hat einen signifikanten Verlust durch einen Cyberangriff erlitten, der etwa 3,5 Millionen US-Dollar in Kryptowährungen zur Folge hatte. Laut einem Bericht des Blockchain-Sicherheitsunternehmens Cyvers wurde am Dienstag, dem 15. Juni, um 04:05:58 UTC eine Schwachstelle im Rebalancer-Vertrag von Arcadia ausgenutzt. Der Angreifer konnte durch das Missbrauchen von willkürlichen swapData-Parametern eine betrügerische Transaktion durchführen, wodurch Vermögenswerte direkt aus den Benutzer-Vaults abgezogen wurden.
Chronologie des Vorfalls
In einer Aktion, die innerhalb einer Minute nach der Bereitstellung eines bösartigen Vertrags stattfand, wurden die gestohlenen Tokens in Wrapped Ethereum (WETH) umgewandelt und über eine Brücke ins Ethereum-Hauptnetz transferiert. Cyvers stellte fest, dass die entwendeten Gelder hinter frischen Zwischenadressen auf Ethereum gelagert wurden, was auf einen Versuch hindeutet, die Spur durch Fragmentierung zu verschleiern. Angesichts dieser Umstände könnten bald Aktivitäten in Richtung Mixing oder dezentraler Börsen (DEX) folgen.
Ein weiterer Vorfall ereignete sich bei Arcadia Finance, bei dem der Angreifer fast eine Million US-Dollar in mehreren Transaktionen von der Plattform entwendete. Dadurch summieren sich die Gesamtschäden auf 3,5 Millionen US-Dollar. Cyvers empfahl, die betroffenen Adressen sowohl auf Base als auch auf Ethereum zu sperren, große Börsen und Brücken zu benachrichtigen, um eingehende Transaktionen zu stoppen, und verdächtige Aktivitäten den Strafverfolgungsbehörden zu melden.
Reaktionen und Sicherheitsvorkehrungen
Das Team von Arcadia Finance bestätigte den Vorfall in einem Beitrag auf der Plattform X. Sie informierten die Nutzer über nicht autorisierte Transaktionen über den Rebalancer und empfahlen, alle Berechtigungen für Vermögensverwalter zu entziehen. Um weitere Risiken zu minimieren, wurden die Nutzer aufgefordert, alle Genehmigungen zu widerrufen, die sie den Rebalancern innerhalb der Arcadia-Plattform gegeben hatten.
Insgesamt ist dieser Vorfall ein weiteres Beispiel für die anhaltenden Sicherheitsprobleme im Blockchain-Bereich, die in der ersten Hälfte des Jahres 2025 bereits zu Verlusten von mehr als 2,47 Milliarden US-Dollar durch Hacks, Betrüge und Exploits geführt haben. Laut einer aktuellen Analyse von CertiK gab es im zweiten Quartal wieder über 800 Millionen US-Dollar an Verlusten aus 144 Vorfällen, was einen Anstieg von fast 3 % im Vergleich zum Vorjahr zeigt.
Abschließend bleibt zu beobachten, wie Arcadia Finance mit diesem Einbruch umgehen wird, und was dies für die Vertrauensbasis der Nutzer in DeFi-Plattformen bedeutet.