Arcadia Finance'te 2.5 Milyon Dolarlık Kripto Para Hırsızlığı

Base blokzincirinde faaliyet gösteren Arcadia Finance, yaklaşık 2.5 milyon dolar değerinde kripto paranın çalınmasıyla sonuçlanan bir istismara maruz kaldı. Blockchain güvenlik şirketi Cyvers'in uyarısına göre, saldırgan, Arcadia'nın Rebalancer sözleşmesindeki bir açığı, keyfi swapData parametrelerini kötüye kullanarak, kullanıcı kasalarından varlıkları boşaltan bir sahte takas gerçekleştirdi. Cyvers, saldırının Salı günü 04:05:58 UTC'de gerçekleştiğini bildirdi. Saldırgan, kötü niyetli bir sözleşme konuşlandırdı ve bir dakika içinde istismarı tetikledi. Çalınan tokenlar daha sonra Base ağında Wrapped Ethereum (WETH)'e dönüştürüldü ve Ethereum ana ağına köprülenerek aktarıldı.

Cyvers, yağmalanan tüm fonların Ethereum'daki yeni ara adreslerin arkasında bulunduğunu, bunun parçalanma yoluyla izi gizleme ve muhtemelen yakın zamanda karıştırma veya merkeziyetsiz borsa (DEX) faaliyeti yapma girişimi olduğunu belirtti. Çalınan tokenlar arasında yaklaşık 2.3 milyon USDC ve 227.000 civarında USDS yer alıyordu, bu da 2.5 milyon dolarlık bir kayba denk geliyordu. Saldırgan, takas süreci sırasında 199 WETH ve 965.8 milyon AERO tokeni elde etti. Cyvers, hem Base hem de Ethereum'daki ilgili adreslerin kara listeye alınmasını, büyük borsaların ve köprülerin gelen işlemleri durdurması için bilgilendirilmesini ve şüpheli faaliyet raporlarının kolluk kuvvetleriyle paylaşılmasını önerdi. Arcadia Finance ekibi, X'te yaptığı bir paylaşımda istismarı doğruladı ve kullanıcılarından Arcadia platformu içindeki yeniden dengeleyicilere verdikleri tüm izinleri geri çekmelerini istedi. 2024'ün ilk yarısında, hackler, dolandırıcılıklar ve istismarlar nedeniyle 2.47 milyar dolardan fazla kayıp yaşandı.