Arcadia Finance sotto attacco: hacker rubano 2,5 milioni su Base Blockchain

hack
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Gli hacker hanno sfruttato una vulnerabilità nel contratto Rebalancer, convertendo 2,3 milioni di USDC tramite Tornado Cash.
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Autore
Divulgazione Annunci
Divulgazione Annunci

Crediamo nella completa trasparenza con i nostri lettori. Alcuni dei nostri contenuti includono link di affiliazione e potremmo guadagnare una commissione attraverso queste partnership. Tuttavia, questa potenziale compensazione non influenza mai le nostre analisi, opinioni o pareri. I nostri contenuti editoriali vengono creati indipendentemente dalle nostre partnership di marketing e le nostre valutazioni si basano esclusivamente sui nostri criteri di valutazione stabiliti. Per saperne di più clicca qui.
Ultimo aggiornamento: 
Disclaimer: le criptovalute sono una classe di asset ad alto rischio. Questo articolo è fornito a scopo informativo e non costituisce un consiglio di investimento. Potresti perdere tutto il tuo capitale.

Una vulnerabilità del contratto Rebalancer è costata cara al protocollo DeFi Arcadia Finance. Degli hacker hanno sottratto circa 2,5 milioni di dollari in crypto dalla piattaforma attiva su Base blockchain.

Gli attaccanti hanno manomesso i parametri swapData per eseguire swap non autorizzati. In questo modo hanno prosciugato i portafogli degli utenti.

Lo ha riferito la società di sicurezza blockchain Hacken con un post su X.

I fondi rubati, costituiti principalmente da 2,3 milioni di USDC e 227.000 USDS, sono stati scambiati in Wrapped Ethereum e trasferiti sulla mainnet di Ethereum a poche ore dall’attacco.

Come si è svolto l’attacco

L’attacco è iniziato alle 00:58 di stamattina 15 luglio, ora italiana. Gli hacker hanno completato l’operazione tramite Tornado Cash su Ethereum, per poi effettuare il bridge su Base mezz’ora dopo.

Alle 02:03 è stato lanciato il contratto d’attacco su Base e ha attivato l’exploit dopo appena un minuto dal deployment.

Vari asset, tra cui USDC, WETH, EURC, USDS, AERO e WELL, sono stati sottratti in diverse transazioni e convertiti immediatamente in ETH.

Hacken ha identificato l’assenza di adeguato controllo dei parametri di swapData da parte del contratto Rebalancer. Questa vulnerabilità ha permesso all’attaccante di eseguire swap fraudolenti che aggiravano i normali controlli di sicurezza.

Durante il processo di swap, l’attaccante ha ricevuto 199 WETH e 965,8 milioni di token AERO e ha compromesso 12 indirizzi diversi stando all’analisi della società di sicurezza.

Tutti i fondi sottratti sono stati spostati su nuovi indirizzi intermediari su Ethereum. L’obiettivo, come spesso accade in questi casi, era offuscare la tracciabilità delle transazioni.

Il team di Arcadia Finance ha ammesso l’incidente in un post su X. Ha specificato di essere al corrente di “transazioni non autorizzate tramite un Rebalancer” e ha invitato gli utenti a “revocare subito tutte le autorizzazioni per gli asset manager”.

Il team ha aiutato i clienti a modificare le impostazioni dell’account e revocare le autorizzazioni attive verso i Rebalancer, inclusi quelli più vecchi.

La società Hacken ha riferito che gli asset rubati sono stati trasferiti su Ethereum poco dopo l’attacco. Tramite Across Protocol, la transazione di ricezione che ha processato 839,3 WETH.

Crescono i timori sulla sicurezza della DeFi

Questo attacco rappresenta il secondo grave incidente di sicurezza per Arcadia Finance. Nel 2023 c’era già stato un hack da 455.000 dollari. In quel caso gli attaccanti avevano sfruttato una validazione insufficiente degli input nei wallet Ethereum e Optimism della piattaforma.

Anche la precedente violazione dipendeva da vulnerabilità simili nel codice degli smart contract del protocollo. In particolare, mancava protezione contro la reentrancy, che consentiva agli attaccanti di eludere i controlli interni sulla condizione effettiva dei wallet.

Dopo l’incidente del 2023, PeckShield aveva segnalato ulteriori vulnerabilità nel codice, tanto da minare la fiducia generale nei confronti della sicurezza della piattaforma.

La tempistica della nuova violazione arriva in un momento critico per il settore DeFi in tema di sicurezza. Secondo CertiK, nel primo semestre del 2025 le perdite superano i 2,47 miliardi di dollari in 344 episodi.

Le violazioni collegate ai wallet pesano per 1,7 miliardi di dollari in appena 34 attacchi, mentre i phishing scam hanno portato al furto di oltre 410 milioni di dollari in 132 casi diversi.

Nonostante il supporto di Coinbase e il lancio recente di un bug bounty program da 5 milioni di dollari tramite Cantina, la blockchain Base continua a dover affrontare importanti sfide di sicurezza mentre cresce l’adozione istituzionale.

La rapida espansione della rete, tra cui la scelta da parte di JPMorgan per il token di deposito digitale JPMD e l’integrazione dei pagamenti USDC su Shopify in 34 paesi, rende questi incidenti di sicurezza particolarmente gravi e rallentano l’adozione mainstream.

Logo

Perché puoi fidarti di noi

2M+

Utenti attivi mensili nel mondo

250+

Guide e Recensioni

8

Anni di presenza sul mercato

70

Autori da tutto il mondo
editors
Altri Autori

Le Migliori Presale

Scopri quali token in prevendita sono ancora in tendenza oggi: le migliori selezioni di crypto con potenziale da 10x.

Uno sguardo al mercato

  • 7 giorni
  • 1 mese
  • 1 anno
Capitalizzazione di Mercato
$2,254,339,500,277
+3.96%

Altri articoli in evidenza

Finanza
ABTC approva un reverse split 1-per-15: Nasdaq salvato, fondamentali invariati
2026-07-02 21:06:23
Bitcoin News
Fed prudente, Bitcoin sopra $60.000: Bitcoin Hyper supera $32,9 milioni
2026-07-02 13:19:54
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo