پروتکل آرکادیا فایننس که بر بستر شبکه بیس فعالیت میکند، هدف یک حمله سایبری قرار گرفت که طی آن حدود ۲.۵ میلیون دلار از داراییها به سرقت رفت.
به گزارش تکناک، مهاجم با سوءاستفاده از یک آسیبپذیری در قرارداد ریبالانسر این پروتکل و از طریق دستکاری پارامترهای مربوط به swapData، توانست وجوه کاربران را تخلیه کند. شرکت امنیت بلاکچین کایورز آلرت نخستین بار صبح دوشنبه فعالیت مشکوک را شناسایی کرد.
داراییهای سرقتشده خیلی سریع به اتریوم تبدیل و از طریق پل از شبکه بیس به شبکه اصلی اتریوم منتقل شدند؛ اقدامی که فرایند پیگیری و بازیابی وجوه را بسیار دشوارتر میکند. آرکادیا از کاربران خود خواسته است که به سرعت دسترسیهای مربوط به مدیریت داراییها را لغو کنند.
این پروتکل که سرمایهگذاری آن توسط کوینبیس ونچرز صورت گرفته است، امکان وامدهی، وامگیری و معاملات بدون نیاز به مجوز را فراهم میکرد. هرچند، این سرقت نشان داد که ابزارهای مدیریت دارایی آرکادیا فایننس هنوز آسیبپذیریهای قابل توجهی دارند. این تیم حمله را در بیانیهای رسمی تأیید کرده و وعده داده است که بهزودی جزئیات بیشتری منتشر کند.
وضعیت امنیت رمزارزها در سال ۲۰۲۵
بر اساس گزارش شرکت سرتیک، زیانهای واردشده به حوزه امور مالی غیرمتمرکز (DeFi) در نیمه اول سال ۲۰۲۵ به ۲.۴۷ میلیارد دلار رسیده، که افزایشی ۳ درصدی نسبت به رقم ۲.۴ میلیارد دلاری سال ۲۰۲۴ است. تنها در سهماهه دوم سال، ۱۴۴ حمله رخ داده، که در مجموع ۸۰۰ میلیون دلار خسارت به همراه داشته است. هرچند این رقم نسبت به سهماهه اول ۵۲ درصد کاهش یافته، اما همچنان زنگ خطرهایی جدی برای صنعت به صدا درآورده است.
توابعی مانند “swapData” که قابلیت فراخوانی دلخواه دارند، در حال تبدیل شدن به یکی از رایجترین ابزارها برای نفوذ به قراردادهای هوشمند هستند.
در همین حال، محقق زنجیرهای ZackXBT اعلام کرده که نقش کلیدی در مسدودسازی ۵ میلیون دلار دارایی مرتبط با یک حمله دیگر داشته است، که بانک مرکزی برزیل را هدف قرار داده بود. او برای این کار با شرکتها و نهادهایی همچون تتر، بایننس، بیتسو، بایبیت و چینالیسیس همکاری نزدیکی داشته است.
