{"id":211257,"date":"2025-07-15T17:30:00","date_gmt":"2025-07-15T17:30:00","guid":{"rendered":"https:\/\/cryptonews.com\/it\/?p=211257"},"modified":"2025-07-15T17:30:00","modified_gmt":"2025-07-15T17:30:00","slug":"arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/","title":{"rendered":"Arcadia Finance sotto attacco: hacker rubano 2,5 milioni su Base Blockchain"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Una vulnerabilit\u00e0 del contratto Rebalancer \u00e8 costata cara al protocollo DeFi Arcadia Finance. Degli hacker hanno sottratto circa 2,5 milioni di dollari in crypto dalla piattaforma attiva su Base blockchain.<\/p><p class=\"wp-block-paragraph\">Gli attaccanti hanno manomesso i parametri swapData per eseguire swap non autorizzati. In questo modo hanno prosciugato i portafogli degli utenti.<\/p><p class=\"wp-block-paragraph\">Lo ha riferito la societ\u00e0 di sicurezza blockchain Hacken con un post su X.<\/p><figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">\u26a0\ufe0f <a href=\"https:\/\/twitter.com\/ArcadiaFi?ref_src=twsrc%5Etfw\">@ArcadiaFi<\/a> has been exploited for ~$2.5M on Base.<br><br>Funds were bridged to Ethereum shortly after the attack.<br><br>\ud83d\udea8 Users: Revoke all permissions from Arcadia contracts immediately. <a href=\"https:\/\/t.co\/y0FfSj7CtU\">https:\/\/t.co\/y0FfSj7CtU<\/a> <a href=\"https:\/\/t.co\/bgeWojLpGT\">pic.twitter.com\/bgeWojLpGT<\/a><\/p>&mdash; Hacken\ud83c\uddfa\ud83c\udde6 (@hackenclub) <a href=\"https:\/\/twitter.com\/hackenclub\/status\/1944996181475553600?ref_src=twsrc%5Etfw\">July 15, 2025<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure><p class=\"wp-block-paragraph\">I fondi rubati, costituiti principalmente da 2,3 milioni di USDC e 227.000 USDS, sono stati scambiati in Wrapped Ethereum e trasferiti sulla mainnet di Ethereum a poche ore dall\u2019attacco.<\/p><h2 class=\"wp-block-heading\">Come si \u00e8 svolto l\u2019attacco<\/h2><span class=\"replacer\"><\/span><p class=\"wp-block-paragraph\">L\u2019attacco \u00e8 iniziato alle 00:58 di stamattina 15 luglio, ora italiana. Gli hacker hanno completato l\u2019operazione tramite <strong><a href=\"https:\/\/etherscan.io\/tx\/0xf5300504d25e930bd0e11e968d2d77a3c8effe1c56e583150226be084375ee3c\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Tornado Cash su Ethereum<\/a><\/strong>, per poi effettuare il bridge su Base mezz\u2019ora dopo.<\/p><p class=\"wp-block-paragraph\">Alle 02:03 \u00e8 stato lanciato il <strong><a href=\"https:\/\/basescan.org\/tx\/0x28b20fb13d0f0df428da076a25e5ae9c889a17cfa7a5b463ae477c47d855e5d1\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">contratto d\u2019attacco<\/a><\/strong> su Base e ha attivato l\u2019exploit dopo appena un minuto dal deployment.<\/p><p class=\"wp-block-paragraph\">Vari asset, tra cui USDC, WETH, EURC, USDS, AERO e WELL, sono stati sottratti in diverse transazioni e convertiti immediatamente in ETH.<\/p><p class=\"wp-block-paragraph\">Hacken ha identificato l&#8217;assenza di adeguato controllo dei parametri di swapData da parte del contratto Rebalancer. Questa vulnerabilit\u00e0 ha permesso all\u2019attaccante di eseguire swap fraudolenti che aggiravano i normali controlli di sicurezza.<\/p><p class=\"wp-block-paragraph\">Durante il processo di swap, l\u2019attaccante ha ricevuto 199 WETH e 965,8 milioni di token AERO e ha compromesso 12 indirizzi diversi stando all\u2019analisi della societ\u00e0 di sicurezza.<\/p><p class=\"wp-block-paragraph\">Tutti i fondi sottratti sono stati spostati su nuovi indirizzi intermediari su Ethereum. L&#8217;obiettivo, come spesso accade in questi casi, era offuscare la tracciabilit\u00e0 delle transazioni.<\/p><p class=\"wp-block-paragraph\">Il team di Arcadia Finance ha ammesso l&#8217;incidente in un post su X. Ha specificato di essere al corrente di \u201ctransazioni non autorizzate tramite un Rebalancer\u201d e ha invitato gli utenti a \u201crevocare subito tutte le autorizzazioni per gli asset manager\u201d.<\/p><figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">The team is aware of unauthorized transactions via a Rebalancer.<br>Remove all permissions for asset managers.<br>More information will follow.<\/p>&mdash; Arcadia Finance (@ArcadiaFi) <a href=\"https:\/\/twitter.com\/ArcadiaFi\/status\/1944984622183370867?ref_src=twsrc%5Etfw\">July 15, 2025<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure><p class=\"wp-block-paragraph\">Il team ha aiutato i clienti a modificare le impostazioni dell\u2019account e revocare le autorizzazioni attive verso i Rebalancer, inclusi quelli pi\u00f9 vecchi.<\/p><p class=\"wp-block-paragraph\">La societ\u00e0 Hacken ha riferito che gli asset rubati sono stati <strong><a href=\"https:\/\/etherscan.io\/tx\/0x3a6ec9625dbfd0482781f9c8eaa93def78ffc2a73df3de5ffc650723b9b57211\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">trasferiti su Ethereum<\/a><\/strong> poco dopo l\u2019attacco. Tramite Across Protocol, la transazione di ricezione che ha processato 839,3 WETH.<\/p><h2 class=\"wp-block-heading\">Crescono i timori sulla sicurezza della DeFi<\/h2><span class=\"replacer\"><\/span><p class=\"wp-block-paragraph\">Questo attacco rappresenta il secondo grave incidente di sicurezza per Arcadia Finance. Nel 2023 c&#8217;era gi\u00e0 stato un hack da 455.000 dollari. In quel caso gli attaccanti avevano sfruttato una validazione insufficiente degli input nei wallet Ethereum e Optimism della piattaforma.<\/p><p class=\"wp-block-paragraph\">Anche la precedente violazione dipendeva da vulnerabilit\u00e0 simili nel codice degli smart contract del protocollo. In particolare, mancava protezione contro la reentrancy, che consentiva agli attaccanti di eludere i controlli interni sulla condizione effettiva dei wallet.<\/p><p class=\"wp-block-paragraph\">Dopo l\u2019incidente del 2023, PeckShield aveva segnalato ulteriori vulnerabilit\u00e0 nel codice, tanto da minare la fiducia generale nei confronti della sicurezza della piattaforma.<\/p><p class=\"wp-block-paragraph\">La tempistica della nuova violazione arriva in un momento critico per il settore DeFi in tema di sicurezza. Secondo CertiK, nel primo semestre del 2025 le perdite superano i 2,47 miliardi di dollari in 344 episodi.<\/p><p class=\"wp-block-paragraph\">Le violazioni collegate ai wallet pesano per 1,7 miliardi di dollari in appena 34 attacchi, mentre i phishing scam hanno portato al furto di oltre 410 milioni di dollari in 132 casi diversi.<\/p><p class=\"wp-block-paragraph\">Nonostante il supporto di Coinbase e il lancio recente di un bug bounty program da 5 milioni di dollari tramite Cantina, la blockchain Base continua a dover affrontare importanti sfide di sicurezza mentre cresce l\u2019adozione istituzionale.<\/p><figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">A landmark moment in onchain security.<a href=\"https:\/\/twitter.com\/coinbase?ref_src=twsrc%5Etfw\">@Coinbase<\/a> has launched a $5M bug bounty on Cantina, a new program focusing exclusively on all its onchain products and <a href=\"https:\/\/twitter.com\/base?ref_src=twsrc%5Etfw\">@base<\/a>\u2019s smart contracts. It sets a new standard for securing Web3 organizations at scale. Details below. <a href=\"https:\/\/t.co\/otO5QVTtH4\">pic.twitter.com\/otO5QVTtH4<\/a><\/p>&mdash; Cantina \ud83e\ude90 (@cantinaxyz) <a href=\"https:\/\/twitter.com\/cantinaxyz\/status\/1942585053550412218?ref_src=twsrc%5Etfw\">July 8, 2025<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure><p class=\"wp-block-paragraph\">La rapida espansione della rete, tra cui la scelta da parte di JPMorgan per il token di deposito digitale JPMD e l\u2019integrazione dei pagamenti USDC su Shopify in 34 paesi, rende questi incidenti di sicurezza particolarmente gravi e rallentano l\u2019adozione mainstream.<\/p>","protected":false},"excerpt":{"rendered":"<p>Una vulnerabilit\u00e0 del contratto Rebalancer \u00e8 costata cara al protocollo DeFi Arcadia Finance. Degli hacker hanno sottratto circa 2,5 milioni di dollari in crypto dalla piattaforma attiva su Base blockchain.Gli attaccanti hanno manomesso i parametri swapData per eseguire swap non autorizzati. In questo modo hanno prosciugato i portafogli degli utenti.Lo ha riferito la societ\u00e0 di [&hellip;]<\/p>\n","protected":false},"author":162,"featured_media":211279,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9],"tags":[60],"editors":[6252],"sponsored_companies":[],"class_list":["post-211257","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blockchain-news","tag-hack","editors-laura-di-maria"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Arcadia Finance sotto attacco: rubati 2,5 milioni su Base Blockchain<\/title>\n<meta name=\"description\" content=\"Gli hacker hanno sfruttato una vulnerabilit\u00e0 nel contratto Rebalancer, convertendo 2,3 milioni di USDC tramite Tornado Cash.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Arcadia Finance sotto attacco: rubati 2,5 milioni su Base Blockchain\" \/>\n<meta property=\"og:description\" content=\"Gli hacker hanno sfruttato una vulnerabilit\u00e0 nel contratto Rebalancer, convertendo 2,3 milioni di USDC tramite Tornado Cash.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews Italia\" \/>\n<meta property=\"article:published_time\" content=\"2025-07-15T17:30:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/07\/15132126\/hacker-cover.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Arcadia Finance sotto attacco: rubati 2,5 milioni su Base Blockchain\" \/>\n<meta name=\"twitter:description\" content=\"Gli hacker hanno sfruttato una vulnerabilit\u00e0 nel contratto Rebalancer, convertendo 2,3 milioni di USDC tramite Tornado Cash.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/07\/15132126\/hacker-cover.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Arcadia Finance sotto attacco: rubati 2,5 milioni su Base Blockchain","description":"Gli hacker hanno sfruttato una vulnerabilit\u00e0 nel contratto Rebalancer, convertendo 2,3 milioni di USDC tramite Tornado Cash.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/","og_locale":"it_IT","og_type":"article","og_title":"Arcadia Finance sotto attacco: rubati 2,5 milioni su Base Blockchain","og_description":"Gli hacker hanno sfruttato una vulnerabilit\u00e0 nel contratto Rebalancer, convertendo 2,3 milioni di USDC tramite Tornado Cash.","og_url":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/","og_site_name":"Cryptonews Italia","article_published_time":"2025-07-15T17:30:00+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/07\/15132126\/hacker-cover.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_title":"Arcadia Finance sotto attacco: rubati 2,5 milioni su Base Blockchain","twitter_description":"Gli hacker hanno sfruttato una vulnerabilit\u00e0 nel contratto Rebalancer, convertendo 2,3 milioni di USDC tramite Tornado Cash.","twitter_image":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/07\/15132126\/hacker-cover.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/"},"author":{"name":"lauradimariatnf","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/person\/f301a2fe5b1b74682fd70e7a2502d752"},"headline":"Arcadia Finance sotto attacco: hacker rubano 2,5 milioni su Base Blockchain","datePublished":"2025-07-15T17:30:00+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/"},"wordCount":622,"publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/07\/15132126\/hacker-cover.jpg","keywords":["hack"],"articleSection":["Blockchain News"],"inLanguage":"it-IT","copyrightYear":"2025","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/","url":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/","name":"Arcadia Finance sotto attacco: rubati 2,5 milioni su Base Blockchain","isPartOf":{"@id":"https:\/\/cryptonews.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/07\/15132126\/hacker-cover.jpg","datePublished":"2025-07-15T17:30:00+00:00","description":"Gli hacker hanno sfruttato una vulnerabilit\u00e0 nel contratto Rebalancer, convertendo 2,3 milioni di USDC tramite Tornado Cash.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/#primaryimage","url":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/07\/15132126\/hacker-cover.jpg","contentUrl":"https:\/\/cimg.co\/wp-content\/uploads\/sites\/8\/2025\/07\/15132126\/hacker-cover.jpg","width":1280,"height":720},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/it\/news\/arcadia-finance-sotto-attacco-hacker-rubano-25-milioni-su-base-blockchain\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/it\/"},{"@type":"ListItem","position":2,"name":"Arcadia Finance sotto attacco: hacker rubano 2,5 milioni su Base Blockchain"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/it\/#website","url":"https:\/\/cryptonews.com\/it\/","name":"Cryptonews Italia","description":"Le notizie pi\u00f9 importanti sulle valute digitali","publisher":{"@id":"https:\/\/cryptonews.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/it\/#organization","name":"Cryptonews Italia","url":"https:\/\/cryptonews.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/8\/2023\/10\/cropped-favicon_big.png","width":512,"height":512,"caption":"Cryptonews Italia"},"image":{"@id":"https:\/\/cryptonews.com\/it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/211257","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/users\/162"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/comments?post=211257"}],"version-history":[{"count":2,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/211257\/revisions"}],"predecessor-version":[{"id":211340,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/posts\/211257\/revisions\/211340"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media\/211279"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/media?parent=211257"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/categories?post=211257"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/tags?post=211257"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/editors?post=211257"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/it\/wp-json\/wp\/v2\/sponsored_companies?post=211257"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}