Arcadia Finance İstismarı: DeFi Güvenlik İhlalinde 2.5 Milyon Dolar Çalındı
Arcadia Finance, Base blockchain üzerinde faaliyet gösteren bir merkeziyetsiz finans platformu, 2.5 milyon dolarlık bir istismara maruz kaldı. Saldırgan, Rebalancer contract‘taki bir güvenlik açığını kullanarak kullanıcı kasalarındaki fonları boşalttı. Çalınan USDC ve USDS, Wrapped Ethereum (WETH)‘e dönüştürüldü ve Ethereum ana ağına aktarıldı.
Arcadia Finance Hack’ı Nasıl Gerçekleşti?
Saldırgan, Rebalancer contract’taki arbitrary swapData parameters‘ı manipüle ederek yetkisiz işlemlere yol açtı. Bu, kullanıcı kasalarından 2.5 milyon dolarlık USDC ve USDS kaybına neden oldu. Çalınan fonlar, Base ağı üzerinde hızla WETH‘e dönüştürüldü ve Ethereum ana ağına transfer edildi.
Önemli Güvenlik Önerileri
İstismarı tespit eden blok zinciri güvenlik firması Cyvers, riskleri azaltmak için kritik tavsiyelerde bulundu:
- Base ve Ethereum ağlarındaki ilgili adresleri kara listeye alın.
- Büyük borsaları şüpheli işlemleri engellemeleri için uyarın.
- Hukuk makamlarıyla ayrıntılı aktivite raporlarını paylaşarak işbirliği yapın.
2025’te DeFi Güvenlik Eğilimleri
Bu olay, 2025’in ilk yarısında çalınan 2.47 milyar dolara katkıda bulundu. CertiK‘e göre, Q2’de Q1’e kıyasla kayıplarda %52’lik bir düşüş yaşanmasına rağmen, tehdit seviyesi yüksek kalmaya devam ediyor.
“DeFi protokolleri, kapsamlı smart contract denetimlerini önceliklendirmelidir,” diye vurguladı Blockchain Defenders‘ta güvenlik uzmanı Jane Smith. “Bu istismar, parametre manipülasyonunun mevcut güvenlik önlemlerini nasıl aşabileceğini gösteriyor.”
