Arcadia Finance bị hack thiệt hại 2,5 triệu USD

Chi tiết vụ hack Arcadia Finance

Theo báo cáo từ Cyvers Alerts, vụ tấn công được phát hiện vào sáng sớm thứ Hai, ngày 14/07/2025. Hacker đã khai thác lỗ hổng trong hợp đồng thông minh Rebalancer của Arcadia Finance thông qua việc thao túng tham số “swapData”. Điều này cho phép hacker rút một lượng lớn tài sản từ giao thức.

🚨ALERT🚨Today, our system has detected a multiple suspicious transaction involving @ArcadiaFi on #Base with loss of 2.5M.

The exploiter seems to use arbitrary "swapData" on their rebalancer contract to execute the exploit.

All the stolen funds swapped to $ETH and bridged from… pic.twitter.com/IWhB4KY7Vu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 15, 2025

Sau khi đánh cắp, các tài sản nhanh chóng được chuyển đổi sang Ethereum (ETH) và được chuyển từ mạng Base sang blockchain Ethereum, khiến việc truy vết và phục hồi trở nên khó khăn hơn. Arcadia Finance đã nhanh chóng đưa ra khuyến nghị, yêu cầu người dùng thu hồi ngay lập tức tất cả các quyền quản lý tài sản để hạn chế rủi ro.

Arcadia Finance được hỗ trợ bởi Coinbase Ventures, là một nền tảng DeFi cho phép vay, cho vay và giao dịch không cần cấp phép. Tuy nhiên, vụ hack đã phơi bày những điểm yếu trong công cụ quản lý tài sản của giao thức, đặt ra câu hỏi về độ an toàn của các hợp đồng thông minh.

Tình hình bảo mật trong ngành DeFi năm 2025

Vụ hack Arcadia Finance không phải là trường hợp cá biệt. Theo báo cáo của Certik, lĩnh vực DeFi đã ghi nhận thiệt hại lên tới 2,47 tỷ USD trong nửa đầu năm 2025, tăng 3% so với cả năm 2024 (2,4 tỷ USD). Riêng quý II/2025, 144 vụ tấn công đã gây thiệt hại 800 triệu USD, dù con số này giảm 52% so với quý I. Các hàm gọi tùy ý, như “swapData” trong vụ Arcadia, đang trở thành điểm yếu phổ biến trong các hợp đồng thông minh, khiến chúng trở thành mục tiêu hấp dẫn cho hacker.

#CertiKInsight 🚨

We have detected multiple suspicious transactions on Base:https://t.co/oagQxT5jJFhttps://t.co/ArhfYimEF9

The exploiter took ~$1.6M from @ArcadiaFi, likely through arbitrary 'swapdata' on its rebalancer contract.

The fund is now at https://t.co/3w4V7yeL6W.

— CertiK Alert (@CertiKAlert) July 15, 2025

Sự gia tăng các vụ tấn công cho thấy các giao thức DeFi vẫn chưa khắc phục triệt để những lỗ hổng bảo mật. Điều này đòi hỏi sự cải tiến trong thiết kế hợp đồng thông minh và quy trình kiểm toán để bảo vệ tài sản người dùng.

Tổng kết

Arcadia Finance đã xác nhận vụ tấn công thông qua một tuyên bố chính thức trên các kênh truyền thông của mình, cam kết cung cấp thêm thông tin chi tiết trong thời gian tới. Giao thức cũng đang hợp tác với các chuyên gia bảo mật để điều tra và khắc phục sự cố. Tuy nhiên, việc tài sản bị chuyển sang Ethereum làm giảm khả năng phục hồi, đặt áp lực lớn lên đội ngũ phát triển.

Đọc thêm:

• GMX bị hack hơn 42 triệu USD trên Arbitrum
• Hacker nhắm vào ví Bitcoin trị giá 8,7 tỷ USD bị đánh cắp từ Mt. Gox
• Hacker trả lại hơn 10 triệu USD sau vụ tấn công GMX trị giá 40 triệu USD