O protocolo de finanças descentralizadas (DeFi) Arcadia Finance sofreu um ataque hacker na noite de segunda-feira (14). Como resultado, as perdas chegaram a aproximadamente US$ 3,5 milhões.
De acordo com a Certik, o ataque ocorreu de forma coordenada. A princípio, o hacker roubou cerca de US$ 1,6 milhões da plataforma. Posteriormente, os números pioraram e outras transações aumentaram o valor roubado.
“Detectamos múltiplas transações suspeitas na Base. O hacker roubou aproximadamente US$ 1,6 milhão da Arcadia Finance, provavelmente por meio de ‘dados de swap’ arbitrários em seu contrato de rebalanceador”, disse a CertiK.
Algumas horas depois, a Certik observou que o “ataque” havia persistido, com perdas totais atingindo aproximadamente US$ 3,5 milhões. Na manhã desta terça-feira, o hacker roubou mais US$ 1 milhão, ou cerca de 319 Wrapped Ethereum (WETH), elevando o valor do ataque.
Plataforma confirma ataque e fornece orientações
A equipe da Arcadia abordou o exploit com uma publicação em sua conta no X. De acordo com o protocolo, o ataque ocorreu através do Rebalancer, recurso que permite a modificação de permissões e contratos. Os usuários foram alertados sobre a ação e orientados a remover todas as permissões concedidas ao contrato afetado.
Confira nossas sugestões de Pre-Sales para investir agora
“A equipe está ciente de transações não autorizadas por meio de um Rebalanceador. Removam todas as permissões para gestores de ativos.” Em seguida, a equipe também aconselhou os usuários a “desconectar rebalanceadores e compostos” de suas contas.
O rastreador de carteiras BitOK monitorou os endereços ligados ao suposto ataque. Nesta manhã, o bot afirmou que o hacker movimentou 840 Ethereum (ETH) da Base ara a rede Ethereum logo após o ataque. A ação, segundo o rastreador, revela falhas no desenho da infraestrutura cross-chain da Arcadia. O protocolo não se pronunciou a respeito.
Apoiada pela Coinbase Ventures, a Arcadia é uma plataforma e protocolo de margem que “permite aos usuários emprestar, tomar emprestado e negociar ativos sem permissão.” Ela opera na rede Base, que é uma Camada 2 do Ethereum administrada pela própria Coinbase.
No mês passado, a Certik afirmou que usuários de criptomoedas e protocolos de DeFi perderam US$ 302 milhões para hackers e golpistas em maio, uma queda de 16,9% em relação ao mês anterior. Em maio, um ataque causou perdas de US$ 12 milhões ao Cork Protocol, que perdeu mais de 3.100 Wrapped Staked ETH (wstETH).
Por outro lado, a comunidade rapidamente se uniu para ajudar o Arcadia Finance a rastrear e pegar os fundos de volta. Serviços como ExVul e Safe Edges foram ao X oferecer ajuda ao protocolo. Já o BitOK afirmou que continuará rastreando os fundos na tentativa de enconotrar o hacker.
