Arcadia Finance因SwapData漏洞遭窃取350万美元
基于Base区块链的DeFi协议Arcadia Finance近日遭遇安全漏洞,攻击者利用SwapData参数缺陷非法获取价值350万美元的数字资产。区块链安全公司表示,该事件再次凸显智能合约安全审计的必要性。
漏洞攻击过程详解
攻击者通过操控Rebalancer合约中的swapData验证缺陷,执行未经授权的代币置换操作,从而清空用户资金池。被盗资金涉及USDC、USDS和WETH等多种代币,随后被迅速转换为ETH并跨链转移至以太坊主网。
行业专家发出安全警示
安全分析团队指出,此类参数操纵攻击在DeFi领域屡见不鲜,暴露出智能合约开发中参数验证不严格的根本问题。历史数据显示,类似漏洞已导致全球范围内重大财产损失。
专业安全机构强调,项目方必须加强智能合约的全生命周期安全管理,包括:执行严格的代码审计、建立完善的漏洞赏金机制、实施持续的安全监控等措施,才能有效防范此类风险。