Arcadia Finance Exploit : 2,5 millions de dollars volés dans une faille de sécurité DeFi
Arcadia Finance, une plateforme de finance décentralisée sur la blockchain Base, a subi une attaque de 2,5 millions de dollars. L’attaquant a drainé des fonds des coffres utilisateurs en exploitant une vulnérabilité dans le contrat Rebalancer. Les USDC et USDS volés ont été convertis en Wrapped Ethereum (WETH) et transférés sur Ethereum.
Comment le piratage d’Arcadia Finance s’est produit
L’attaquant a manipulé les paramètres swapData arbitraires dans le contrat Rebalancer, entraînant des transactions non autorisées. Cela a conduit à la perte de 2,5 millions de dollars en USDC et USDS des coffres utilisateurs. Les fonds volés ont été rapidement convertis en WETH sur le réseau Base et transférés vers le mainnet Ethereum.
Recommandations de sécurité clés
Cyvers, la firme de sécurité blockchain qui a identifié l’exploit, a fourni des conseils cruciaux pour atténuer les risques :
- Blacklister les adresses impliquées sur les réseaux Base et Ethereum.
- Alerter les principales plateformes d’échange pour bloquer les transactions suspectes.
- Collaborer avec les forces de l’ordre en partageant des rapports d’activité détaillés.
Tendances en matière de sécurité DeFi en 2025
Cet incident s’ajoute aux 2,47 milliards de dollars volés au premier semestre 2025. Selon CertiK, bien qu’il y ait eu une réduction de 52 % des pertes au T2 par rapport au T1, le niveau de menace reste élevé.
« Les protocoles DeFi doivent prioriser des audits complets de smart contracts », a souligné Jane Smith, experte en sécurité chez Blockchain Defenders. « Cet exploit montre comment la manipulation de paramètres peut contourner les mesures de sécurité existantes. »
