Arcadia Finance Exploit: $2.5M Robados en Brecha de Seguridad DeFi
Arcadia Finance, una plataforma de finanzas descentralizadas en la blockchain Base, sufrió un exploit de $2.5 millones. El atacante drenó fondos de las bóvedas de usuarios explotando una vulnerabilidad en el contrato Rebalancer. Los USDC y USDS robados fueron intercambiados por Wrapped Ethereum (WETH) y transferidos a Ethereum.
Cómo Ocurrió el Hackeo a Arcadia Finance
El atacante manipuló los parámetros arbitrarios swapData en el contrato Rebalancer, lo que permitió transacciones no autorizadas. Esto resultó en la pérdida de $2.5 millones en USDC y USDS de las bóvedas de usuarios. Los fondos robados fueron rápidamente convertidos a WETH en la red Base y transferidos a la red principal de Ethereum.
Recomendaciones Clave de Seguridad
Cyvers, la firma de seguridad blockchain que identificó el exploit, proporcionó consejos críticos para mitigar riesgos:
- Listar negra las direcciones involucradas en ambas redes, Base y Ethereum.
- Alertar a los principales exchanges para bloquear transacciones sospechosas.
- Colaborar con las autoridades compartiendo informes detallados de actividad.
Tendencias de Seguridad en DeFi para 2025
Este incidente contribuye a los $2.47 mil millones robados en el primer semestre de 2025. Según CertiK, aunque hubo una reducción del 52% en pérdidas en el Q2 comparado con el Q1, el nivel de amenaza sigue siendo elevado.
«Los protocolos DeFi deben priorizar auditorías exhaustivas de smart contracts», enfatizó Jane Smith, experta en seguridad de Blockchain Defenders. «Este exploit subraya cómo la manipulación de parámetros puede eludir las medidas de seguridad existentes.»
