资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
基于Base区块链运行的去中心化金融(DeFi)平台Arcadia Finance遭遇重大安全漏洞,导致约250万美元加密货币被盗。此次攻击针对该协议的Rebalancer合约,黑客利用漏洞操纵任意swapData参数,执行未经授权的交换操作,从而抽空用户金库资金。
攻击细节分析
该漏洞发生于2025年7月15日星期二UTC时间04:05:58。据区块链安全公司Cyvers披露,攻击者部署恶意合约并在不到一分钟内完成漏洞利用。被盗资产主要包括230万USDC和约22.7万USDS稳定币,这些资产已在Base网络上转换为Wrapped Ethereum(WETH)。攻击者随后将WETH跨链至以太坊主网,并通过新创建的中间地址转移资金以分散痕迹。
警报今日,我们的系统监测到涉及@ArcadiaFion#Base的多笔可疑交易,损失达250万美元。攻击者似乎在其rebalancer合约上使用任意"swapData"参数实施攻击。所有被盗资金已兑换为$ETH并从...pic.twitter.com/IWhB4KY7Vu
—Cyvers警报(@CyversAlerts)2025年7月15日
资金追踪与应对措施
这种分散转移的操作表明,攻击者试图通过复杂的交易模式掩盖被盗代币来源,可能借助混币服务或去中心化交易所(DEX)规避追踪。Cyvers建议交易所和跨链桥冻结涉及标记地址的交易以减少进一步损失。
Arcadia Finance随后在X平台(原Twitter)发文确认漏洞事件,敦促用户立即撤销授予平台内Rebalancer合约的所有资产管理权限。团队表示正在调查事件并将尽快公布更多信息。
行业安全态势
2025年上半年加密货币盗窃案件激增,黑客攻击和诈骗造成的损失超过24.7亿美元,较去年同期增长3%。建议Arcadia Finance用户密切关注官方通报,并谨慎管理DeFi平台权限设置。
值得关注的是,在GMX团队提供500万美元白帽赏金后,此前盗取GMX去中心化交易所4000万美元的黑客已开始归还资金。这成为近期重大DeFi漏洞事件解决进程中的重要进展。
