Arcadia Finance Exploit: 2,5 Mio. $ gestohlen in DeFi-Sicherheitslücke
Arcadia Finance, eine dezentrale Finanzplattform auf der Base Blockchain, wurde Opfer eines Exploits in Höhe von 2,5 Millionen $. Der Angreifer entnahm Gelder aus Nutzerdepots, indem er eine Schwachstelle im Rebalancer Contract ausnutzte. Gestohlene USDC und USDS wurden in Wrapped Ethereum (WETH) getauscht und auf Ethereum übertragen.
Wie der Arcadia Finance-Hack geschah
Der Angreifer manipulierte arbitrary swapData parameters im Rebalancer Contract, was zu unbefugten Transaktionen führte. Dies resultierte in einem Verlust von 2,5 Millionen $ in USDC und USDS aus Nutzerdepots. Die gestohlenen Gelder wurden schnell in WETH auf dem Base-Netzwerk getauscht und auf das Ethereum-Mainnet übertragen.
Wichtige Sicherheitsempfehlungen
Cyvers, das Blockchain-Sicherheitsunternehmen, das den Exploit identifizierte, gab entscheidende Ratschläge zur Risikominderung:
- Sperren der beteiligten Adressen auf beiden Netzwerken, Base und Ethereum.
- Warnung großer Börsen, verdächtige Transaktionen zu blockieren.
- Zusammenarbeit mit Strafverfolgungsbehörden durch Weitergabe detaillierter Aktivitätsberichte.
DeFi-Sicherheitstrends 2025
Dieser Vorfall trägt zu den 2,47 Milliarden $ bei, die im ersten Halbjahr 2025 gestohlen wurden. Laut CertiK gab es im zweiten Quartal zwar einen Rückgang der Verluste um 52% im Vergleich zum ersten Quartal, das Bedrohungsniveau bleibt jedoch hoch.
„DeFi-Protokolle müssen umfassende Smart-Contract-Audits priorisieren“, betonte Jane Smith, eine Sicherheitsexpertin bei Blockchain Defenders. „Dieser Exploit zeigt, wie Parameter-Manipulation bestehende Sicherheitsmaßnahmen umgehen kann.“
