В июле 2025 года мир децентрализованных финансов вновь потрясла новость о масштабном взломе. В этот раз пострадала платформа Arcadia Finance, функционирующая на блокчейне Base — одной из перспективных экосистем, направленных на развитие DeFi. В результате успешной хакерской атаки злоумышленники украли около 3,5 миллиона долларов США в стабильных криптовалютах USDC и USDS, после чего мгновенно сконвертировали добытые средства в Wrapped Ethereum (WETH). Этот случай стал очередным напоминанием о хрупкости безопасности даже самых современных протоколов в сфере децентрализованных финансов и необходимости постоянного совершенствования механизмов защиты. Эксплойт произошёл через уязвимость в смарт-контракте, отвечающем за ребалансировку активов.
Известно, что злоумышленник воспользовался ошибкой, связанной с параметрами swapData, что позволило выполнять произвольные операции обмена, обходя внутренние проверки. Таким образом была проведена серия несанкционированных сделок, списавших средства из пользовательских хранилищ (vaults). Все это произошло молниеносно — в течение одной минуты после развертывания вредоносного контракта. Специалисты по безопасности из компании Cyvers, которые первыми выявили атаку и сообщили об инциденте, отметили, что хакер использовал сложный механизм сокрытия следов. После конвертации украденных USDC и USDS в 199 WETH, средства были переведены через мосты на основной Ethereum — с целью усложнения отслеживания и легендирования ворованных активов.
Важным моментом стало распределение средств по множеству промежуточных адресов, что характерно для отмывательных схем через DEX-платформы или миксеры. В дополнение к основной атаке, спустя некоторое время Arcadia Finance столкнулась с дополнительным взломом, в результате которого было похищено ещё около миллиона долларов, что увеличило общий размер потерь до 3,5 миллиона долларов. Команда разработчиков платформы оперативно отреагировала, обнародовав предупреждение для пользователей: необходимо срочно отозвать все разрешения, выданные управляющим ребалансировщикам, чтобы снизить риски дальнейших несанкционированных действий. Объявление содержало призыв к немедленному отзыву прав доступа, так как именно через них был совершен эксплойт. Эта атака стала очередным трендом в постоянно растущем списке хакерских инцидентов в DeFi-секторе.
В первой половине 2025 года уже было зафиксировано более 2,47 миллиарда долларов убытков, связанных с кражами, взломами и аферами в криптовалютной индустрии. Несмотря на снижения количества инцидентов во втором квартале по сравнению с предыдущим, ущерб остаётся значительным. Масштаб и частота таких атак подчеркивают важность комплексного подхода к безопасности на уровне протоколов, включающего аудит смарт-контрактов, использование многоуровневой аутентификации, а также регулярное обновление программного обеспечения и образовательную работу с пользователями о безопасном взаимодействии с платформами. Для рынка децентрализованных финансов эти события создают устойчивое давление, так как доверие инвесторов и пользователей напрямую зависит от надежности и устойчивости сервисов. Помимо технических методов защиты, повышение прозрачности и развития механизмов коллективного контроля (DAO) также выступают важным инструментом минимизации подобных рисков.
В случае Arcadia Finance, рекомендуется введение более строгих процедур верификации и контроля параметров операций, а также внедрение автоматических систем мониторинга и тревожных оповещений о подозрительных действиях. Особое внимание уделяется взаимодействию с крупными биржами и мостами, чтобы своевременно блокировать транзакции с адресов, причастных к атакам, что рекомендовали эксперты из Cyvers. Кроме того, эти инциденты способствуют развитию новых подходов к анализу блокчейн-транзакций с применением искусственного интеллекта и машинного обучения, что позволяет быстро выявлять аномалии в поведении адресов и предотвращать масштабные потери. Несмотря на негативные последствия, хакерские атаки в DeFi также стимулируют отрасль к инновациям и совершенствованию методов безопасности. Блокчейн-сообщество объединяется для создания лучших стандартов и протоколов аудита, что в перспективе должно снизить уязвимость и укрепить доверие пользователей.
