Hacker erbeuten 2,5 Millionen Dollar aus Sicherheitslücke bei Arcadia Finance

Heute, am 15. Juli, wurde Arcadia Finance, eine Liquiditätsmanagement-Plattform für dezentrale Kryptobörsen, gehackt. Dabei entstand ein Verlust von Krypto-Assets im Wert von rund 2,5 Millionen US-Dollar. Die Hacker hatten es auf eine der Kernfunktionen der Plattform abgesehen: den Rebalancer im Base-Netzwerk. 

Kurz nach dem Exploitwandte sich das Arcadia-Team an X (ehemals Twitter), um die Nutzer zu warnen und sie dringend aufzufordern, die Berechtigungen für ihre Vermögensverwalter zu entfernen und aktive Rebalancer zu deaktivieren, um weitere Verluste zu verhindern.

Mehr zum Hack

Laut dem Blockchain-Sicherheitsunternehmen PeckShield verlor Arcadia Finance rund 840 Ethereum Token im Wert von etwa 2,5 Millionen US-Dollar (zum aktuellen Kurs). PeckShield schrieb in einem Beitrag auf X, dass die Hacker die gestohlenen Vermögenswerte bereits von Base auf Ethereumund dass der sanktionierte Krypto-Mixer Tornado Cashdabei offenbar eine Rolle gespielt habe.

Der durch die Hacker verlorene ETH-Wert ist zwar beträchtlich, doch ist es nicht das erste Mal, dass Arcadia von einem solchen Vorfall betroffen ist. Die Liquiditätsmanagement-Plattform wurde im Juli 2023 Opfer eines Hacks, bei dem 455.000 US-Dollar erbeutet wurden, nachdem Hacker eine Sicherheitslücke in ihrem Code ausgenutzt hatten.

Arcadia Finance wird von Coinbase Ventures unterstützt und ist außerdem Teil der Circle Alliance, der das Unternehmen Ende Juni beigetreten ist. Laut Website macht USDC mehr als ein Drittel des gesamten verwalteten Vermögens (TVL).

Dietracmit Arcadia wurden vorerst ausgesetzt, ein genauer Zeitpunkt für dietracist noch nicht absehbar. Das Unternehmen arbeitet nach eigenen Angaben mit Sicherheitsanalysten zusammen, um die Ursache des Sicherheitsvorfalls zu ermitteln.

Arcadia Finance erklärte: „Wir werden weiterhin mit unseren Sicherheitspartnern, den Strafverfolgungsbehörden und der breiteren Öffentlichkeit zusammenarbeiten, um dies bestmöglich zu lösen. Unsere oberste Priorität ist die Rückgewinnung der Gelder für die Nutzer des Arcadia-Protokolls.“

Was die Reaktion der Community und des Marktes auf die Sicherheitslücke betrifft, so stehen Skepsis und Besorgnis im Vordergrund, wobei viele um den Zustand der Cross-Chain-Sicherheit besorgt sind.

Eine Welle von Hackerangriffen wird die Kryptowelt im Jahr 2025 überrollen

Bei mehr als 75dentin diesem Jahr wurden bereits über 2,1 Milliarden Dollar gestohlen – eine Summe, die fast den gesamten Verlusten im Jahr 2024 entspricht.

Dies deutet auf einen deutlichen Anstieg der Angriffe hin, die sich hinsichtlich Umfang und Raffinesse von denen der Jahre 2024 und früher unterscheiden. Die bei der Arcadia-Sicherheitslücke erbeutete Summe ist zwar gering im Vergleich zu den größeren Hacks dieses Jahres, doch lenkt sie die Aufmerksamkeit auf die Schwachstellen, die den DeFi Sektor plagen.

Ein immer wiederkehrendes Problem ist, dass Smarttracund Cross-Chain-Mechanismen, insbesondere Bridges, immer noch zu anfällig für Angriffe sind, und Kriminelle wissen das.

Berichten zufolge ereigneten sich im Jahr 2025 mehr als 80 % der gestohlenen Gelder bei Angriffen auf Infrastrukturebene, bei denen die Hacker mit mehr Geld davonkamen als bei anderen Angriffsarten, wie z. B. Schwachstellen in Smarttrac.

Der bedeutendste Hackerangriff dieses Jahres war der im Februar erfolgte Einbruch in die Kryptobörse Bybit, bei dem Hacker 1,5 Milliarden US-Dollar erbeuteten. Der Angriff, der der mit Nordkorea verbundenen Lazarus-Gruppe , hat die durchschnittliche Größe von Hackerangriffen im Vergleich zu 2024 verdoppelt.

Zu den weiteren bemerkenswerten Vorfällendentdie Ausnutzung des Cetus-Protokolls im Wert von 225,6 Millionen US-Dollar und der Hack der Nobitex-Börse im Iran im Wert von 89,1 Millionen US-Dollar. Diese Aktionen werden der in Israel ansässigen Gruppe Gonjeshke Darande zugeschrieben.