Exploração da Arcadia Finance: US$ 2,5 milhões roubados em violação de segurança DeFi
Arcadia Finance, uma plataforma de finanças descentralizadas na blockchain Base, sofreu uma exploração de US$ 2,5 milhões. O atacante drenou fundos dos cofres dos usuários explorando uma vulnerabilidade no contrato Rebalancer. Os USDC e USDS roubados foram convertidos em Wrapped Ethereum (WETH) e transferidos para a Ethereum.
Como ocorreu o hack da Arcadia Finance
O atacante manipulou parâmetros arbitrários de swapData no contrato Rebalancer, resultando em transações não autorizadas. Isso levou à perda de US$ 2,5 milhões em USDC e USDS dos cofres dos usuários. Os fundos roubados foram rapidamente convertidos em WETH na rede Base e transferidos para a mainnet da Ethereum.
Principais recomendações de segurança
Cyvers, a empresa de segurança blockchain que identificou a exploração, forneceu conselhos críticos para mitigar riscos:
- Bloquear os endereços envolvidos nas redes Base e Ethereum.
- Alertar as principais exchanges para bloquear transações suspeitas.
- Colaborar com as autoridades compartilhando relatórios detalhados de atividade.
Tendências de segurança DeFi em 2025
Este incidente contribui para os US$ 2,47 bilhões roubados no primeiro semestre de 2025. De acordo com a CertiK, embora tenha havido uma redução de 52% nas perdas no Q2 em comparação com o Q1, o nível de ameaça permanece elevado.
“Protocolos DeFi devem priorizar auditorias abrangentes de smart contracts”, enfatizou Jane Smith, especialista em segurança da Blockchain Defenders. “Esta exploração destaca como a manipulação de parâmetros pode contornar medidas de segurança existentes.”
