Arcadia Finance, Base blockchain üzerinde büyük bir güvenlik ihlali yaşadı ve bu durum yaklaşık 2.5 milyon dolar değerinde USDC ve USDS tokenının kaybına neden oldu.
Saldırı, platformun Rebalancer sözleşmesindeki bir açığı hedef alarak, saldırganın yetkisiz takaslar yapmasına ve kullanıcı havuzlarından fonları çekmesine olanak tanıdı.
Blockchain güvenlik şirketi Cyvers’a göre, çalınan varlıklar hızla Wrapped Ethereum (WETH) cinsine çevrildi ve izleri gizlemek için ara adresler üzerinden Ethereum ana ağına taşındı.
Arcadia Finance, Base blockchain üzerindeki Rebalancer açığı nedeniyle 2.5 milyon dolar değerinde USDC ve USDS kaybetti; çalınan fonlar WETH’e dönüştürülüp Ethereum ana ağına köprülenmiş durumda.
Arcadia Finance Rebalancer Açığı 2.5 Milyon Dolarlık Token Çalınmasına Neden Oldu
Base blockchain üzerinde Arcadia Finance, Rebalancer sözleşmesinin kötüye kullanılmasıyla yaklaşık 2.5 milyon dolar değerinde stabilcoin kaybetti. Saldırgan, sözleşmenin keyfi swapData parametrelerini manipüle ederek yetkisiz takaslar gerçekleştirdi ve birden fazla kullanıcı havuzundan varlıkları çekti. Bu ihlal, karmaşık DeFi akıllı sözleşmeleriyle ilgili sürekli riskleri ve titiz güvenlik denetimlerinin önemini vurguluyor.
Saldırı Uygulama ve Hızla Sonrası
Blockchain güvenlik şirketi Cyvers, saldırının detaylarının yer aldığı bir zaman çizelgesi sundu; saldırının yakın bir Salı günü UTC 04:05:58’de gerçekleştiğini belirtti. Bir dakika içinde, saldırgan kötü niyetli bir sözleşme dağıttı ve açığı kullandı; çalınan USDC ve USDS tokenlarını hızlı bir şekilde Wrapped Ethereum (WETH) cinsine dönüştürdü. Bu varlıklar daha sonra yeni oluşturulan ara adresler üzerinden Ethereum ana ağına köprülenmiş durumda. Cyvers, bu parçalanmanın fonların kaynağını gizlemek amacıyla gerçekleştiğini ve daha fazla karıştırma veya merkeziyetsiz borsa aktivitesinden önce olabileceğini uyarıyor.
Kullanıcılar Üzerindeki Etkisi ve Tavsiye Edilen Güvenlik Önlemleri
Çalınan fonlar yaklaşık 2.3 milyon USDC ve 227,000 USDS içeriyordu. Saldırgan, takaslar sırasında 199 WETH ve ek olarak 965.8 milyon AERO tokenı aldı. Arcadia Finance, durumu sosyal medya üzerinden hemen kabul etti ve kullanıcılara, platformlarında varlık yöneticilerine ve yeniden dengeleyicilere verilen tüm izinlerin iptal edilmesini önerdi. Ekip, araştırmalara devam ediyor ve daha fazla bilgi ulaştıkça güncellemeler sağlayacaklarını belirtiyor.
Sektör Cevabı ve Önleyici Eylemler
Olayın ardından, Cyvers, borsa ve köprülerin hem Base hem de Ethereum ağlarında söz konusu adresleri kara listeye alma önerisinde bulundu. Ayrıca, potansiyel kurtarma çabalarına yardımcı olmak için şüpheli faaliyet raporlarının kolluk kuvvetleri ile paylaşılmasını tavsiye ediyor. Bu açık, kullanıcı varlıklarını korumak ve güveni sürdürmek için DeFi ekosisteminde sürekli izleme ve hızlı yanıt protokollerinin gerekliliğini vurguluyor.
Daha Geniş Bağlam: 2025’te Artan Kripto Açığı Trendleri
Arcadia Finance saldırısı, 2025 yılında artan kripto ile ilgili güvenlik ihlalleri deseninin bir parçasıdır. CertiK’e göre, yılın ilk yarısında, 2.47 milyar dolardan fazla kayıp yaşandı; bu, 2024 ile kıyaslandığında hafif bir artış gösteriyor. İkinci çeyrekte kayıpların %52 oranında azalmasına rağmen, olayların sürekli sıklığı, merkeziyetsiz finans platformlarındaki devam eden açıkları ve geliştirilmiş güvenlik önlemlerinin kritik gerekliliğini gözler önüne seriyor.
İleriye Dönük: DeFi Güvenliğini Güçlendirmek
DeFi genişlemeye devam ederken, Arcadia Finance ihlali, sağlam sözleşme tasarımının, kapsamlı denetimlerin ve proaktif kullanıcı eğitimlerinin önemini vurgulayan bir uyarı hikayesi olarak öne çıkıyor. Paydaşların, gereksiz izinleri derhal iptal etmeleri ve blok zincir ekosistemlerinde şeffaflık ve güvenlik standartlarını artırmaya yönelik girişimlere destek olmaları teşvik ediliyor.
Sonuç
Arcadia Finance’in Base blockchain platformunda yaşanan son 2.5 milyon dolarlık ihlal, DeFi projelerinin kullanıcı fonlarını karmaşık saldırılara karşı güvence altına alma konusundaki değişen zorluklarını göstermektedir. Platform, zararı azaltmak için hemen harekete geçmiş olsa da, bu durum sürekli güvenlik iyileştirmelerinin ve geliştiriciler, güvenlik firmaları ve kullanıcılar arasındaki iş birliğinin gerekli olduğunu pekiştiriyor.
Son haberlerden haberdar olmak için Twitter hesabımızı ve Telegram kanalımızı takip etmeyi unutmayın.
