今天早些时候(7月15日),面向去中心化加密货币交易所的流动性管理平台 Arcadia Finance 遭到攻击,导致约250万美元的加密资产损失。 黑客的目标是该平台的一项关键功能——Base 网络上的再平衡器。
漏洞利用后不久,Arcadia 团队便在 X(前身为 Twitter)上发布消息警告用户,敦促他们取消资产管理工具的权限并移除活跃的再平衡器,以防止进一步的损失。
关于此次黑客攻击的更多信息
据区块链安全公司 PeckShield 称,Arcadia Finance 损失了约 840 个Ethereum代币,按当前价格计算价值约 250 万美元。PeckShield写道,黑客已经将窃取的资产从 Base 转移到Ethereum,而受监管的加密货币混合器 Tornado Cash据称也参与其中。
虽然黑客窃取的以太坊价值不菲,但这并非 Arcadia 首次遭遇此类事件。这家流动性管理平台曾在 2023 年 7 月遭遇过一次价值 45.5 万美元的黑客攻击,当时黑客利用了其代码中的一个漏洞。.
总锁定价值 (TVL)的三分之一以上。
Arcadia 的所有trac目前均已暂停,何时trac尚无明确时间表。与此同时,该公司表示正在与安全分析师合作,以查明此次安全漏洞是如何发生的。.
Arcadia Finance表示:“我们将继续与我们的安全合作伙伴、执法部门以及更广泛的社区合作,尽我们所能解决此事。我们的首要任务是为Arcadia协议用户追回资金。”
至于社区和市场对此次漏洞利用的反应,怀疑和担忧占据了主导地位,许多人担心跨链安全状况。.
2025年,加密货币领域将迎来一波黑客攻击浪潮
今年迄今为止,在超过 75 起黑客dent中,损失金额超过 21 亿美元,这一数字几乎相当于 2024 年记录的总损失。.
这表明攻击事件显著增加,且与2024年及以前相比,攻击规模和复杂程度均有所提升。尽管Arcadia漏洞中黑客窃取的金额与今年发生的更大规模的黑客攻击相比微不足道,但它仍然凸显了 DeFi 领域存在的诸多安全漏洞。.
一个反复出现的问题是,智能trac和跨链机制,特别是桥接,仍然很容易受到攻击,犯罪分子也知道这一点。.
据报道,2025 年超过 80% 的被盗资金发生在基础设施级别的漏洞中,黑客通过此类漏洞窃取的资金比其他类型的漏洞(如智能trac漏洞)要多。.
今年最引人注目的黑客攻击事件是2月份发生的Bybit交易所遭黑客入侵事件,黑客窃取了15亿美元。此次攻击被认为是与朝鲜有关联的拉扎勒斯组织,使得今年平均黑客攻击规模比2024年翻了一番。
其他值得注意的事件dent2.256 亿美元的 Cetus 协议漏洞利用事件和 8910 万美元的伊朗Nobitex 交易所
