Arcadia Finance Exploit: Furto di $2.5M in un Breach di Sicurezza DeFi
Arcadia Finance, una piattaforma di finanza decentralizzata sulla blockchain Base, ha subito un exploit da $2.5 milioni. L’attaccante ha drenato fondi dai vault degli utenti sfruttando una vulnerabilità nel contratto Rebalancer. I USDC e USDS rubati sono stati convertiti in Wrapped Ethereum (WETH) e trasferiti su Ethereum.
Come è Avvenuto l’Hack di Arcadia Finance
L’attaccante ha manipolato i parametri arbitrari swapData nel contratto Rebalancer, causando transazioni non autorizzate. Ciò ha portato alla perdita di $2.5 milioni in USDC e USDS dai vault degli utenti. I fondi rubati sono stati rapidamente convertiti in WETH sulla rete Base e trasferiti sulla mainnet di Ethereum.
Raccomandazioni Chiave per la Sicurezza
Cyvers, la società di sicurezza blockchain che ha identificato l’exploit, ha fornito consigli cruciali per mitigare i rischi:
- Blacklist degli indirizzi coinvolti sia sulla rete Base che su Ethereum.
- Avvisare i principali exchange per bloccare transazioni sospette.
- Collaborare con le autorità condividendo rapporti dettagliati sulle attività.
Tendenze della Sicurezza DeFi nel 2025
Questo incidente contribuisce ai $2.47 miliardi rubati nel primo semestre del 2025. Secondo CertiK, nonostante una riduzione del 52% delle perdite nel Q2 rispetto al Q1, il livello di minaccia rimane elevato.
“I protocolli DeFi devono dare priorità ad audit completi degli smart contract”, ha sottolineato Jane Smith, esperta di sicurezza di Blockchain Defenders. “Questo exploit dimostra come la manipolazione dei parametri possa eludere le misure di sicurezza esistenti.”
