Giao thức DeFi Arcadia bị tấn công, thiệt hại 3,5 triệu USD
Lỗ hổng từ hợp đồng “Rebalancer” gây tổn thất lớn
Arcadia Finance, một nền tảng DeFi được Coinbase Ventures hậu thuẫn, vừa bị tấn công với tổng thiệt hại lên đến 3,5 triệu USD, theo công ty an ninh blockchain Certik.
Vụ việc xảy ra trên mạng Ethereum Layer-2 có tên Base. Kẻ tấn công đã lợi dụng lỗ hổng trong hợp đồng “Rebalancer” để thực hiện các giao dịch bất hợp pháp.
“Chúng tôi đã phát hiện nhiều giao dịch đáng ngờ trên Base. Kẻ tấn công đã đánh cắp khoảng 1,6 triệu USD từ Arcadia thông qua việc sử dụng tùy ý swapdata trong hợp đồng Rebalancer,” Certik cho biết.
吴说获悉,据 CertiK Alert 监测,其已在 Base 上检测到多笔可疑交易,攻击者从 Arcadia Finance 获取约 160 万美元资金。Arcadia Finance 发推表示,团队已注意到通过 Rebalancer 发起的未授权交易,请立即撤销所有资产管理器的授权权限。https://t.co/uxFHnsVujL
— 吴说区块链 (@wublockchain12) July 15, 2025
Arcadia cảnh báo người dùng và khẩn trương xử lý
Ngay sau khi phát hiện, đội ngũ Arcadia đã xác nhận vụ tấn công và đưa ra cảnh báo đến người dùng qua tài khoản X chính thức:
“Các giao dịch trái phép đã được thực hiện thông qua Rebalancer. Hãy thu hồi toàn bộ quyền truy cập quản lý tài sản.”
Trang web của nền tảng cũng khuyến cáo người dùng ngắt kết nối với Rebalancer và Compounder để giảm thiểu thiệt hại tiếp theo.
Tính năng chính của Arcadia là cho phép người dùng vay, cho vay và giao dịch tài sản mà không cần cấp quyền, điều này vô tình tạo ra rủi ro nếu có lỗ hổng hợp đồng.
Bối cảnh các vụ tấn công DeFi gia tăng
Theo báo cáo mới nhất từ Certik, tổng thiệt hại do các vụ tấn công DeFi trong tháng 5/2025 lên tới 302 triệu USD, giảm nhẹ 17% so với tháng 4.
Điều này cho thấy mối đe dọa an ninh mạng vẫn là vấn đề lớn đối với hệ sinh thái Web3.
Certik – công ty được hậu thuẫn bởi Sequoia Capital, Tiger Global và Goldman Sachs – đang nổi lên như một trong những đơn vị bảo mật hàng đầu, với định giá dự kiến đạt 2 tỷ USD trong năm 2024.
Nhóm tin tặc Israel hack sàn crypto lớn nhất Iran để “DẰN MẶT”?
