资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Arcadia Finance运营的DeFi平台遭黑客攻击损失250万美元
由Arcadia Finance运营的去中心化金融(DeFi)平台在基于区块链的Base网络上遭遇黑客攻击,损失约250万美元(约合34.75亿韩元)。平台方表示,攻击者利用了平台核心智能合约之一"Rebalancer合约"的漏洞。
攻击手法分析
据区块链安全公司Cyvers报告,此次攻击通过操纵任意数据交换(swapData)参数实施。这导致未经授权的交易被执行,用户资金池中的资产出现大规模外流。攻击者在得手后立即将相关代币兑换为WETH(封装以太坊),并通过跨链桥将资金从Base链转移至以太坊主网。
Cyvers确认攻击最早发生于当地时间12日下午1点05分58秒,攻击者在部署恶意智能合约后仅用1分钟就完成了盗取操作。失窃资产随即通过多个新生成的中间地址分散存储至以太坊链,分析认为这是混淆追踪痕迹的尝试,暗示可能通过去中心化交易所(DEX)或混币服务进行洗钱。
损失规模统计
被盗资产包括约230万USDC(约31.97亿韩元)和22.7万USDS(约3.16亿韩元),总损失约250万美元(约34.75亿韩元)。攻击过程中,黑客获取了199枚WETH和9.658亿枚AERO代币,事件共影响12个用户钱包。
应对措施
Cyvers建议立即将事件相关所有地址列入Base和以太坊主网的黑名单。该公司表示已要求主要交易所和跨链桥服务阻断可疑资金流动,并向调查机构提交了相关资料。
Arcadia Finance同日通过X平台(原推特)承认遭受攻击,公告称:"已确认通过Rebalancer进行的未授权交易,请撤销所有对资产管理者的授权权限。"平台同时呼吁用户撤回在平台"Rebalancer"功能中授予的所有权限。
行业警示
该事件再次凸显了DeFi平台智能合约安全的重要性。安全专家警告称,若不加强第三方代码审计和风控体系建设,此类重大事件将难以避免。
