Actualización (15 de junio, 9:12 a. m. UTC): Este artículo se ha actualizado para incluir otro ataque más contra Arcadia Finance, lo que eleva la suma total perdida a 3,5 millones de dólares.
Arcadia Finance, una plataforma de finanzas descentralizadas (DeFi) que opera en la cadena de bloques Base, sufrió un ataque que provocó el robo de aproximadamente 3,5 millones de dólares en criptomonedas.
El atacante aprovechó una vulnerabilidad en el contrato Rebalancer de Arcadia abusando de parámetros swapData arbitrarios, lo que permitió un intercambio fraudulento que drenó los activos de las bóvedas de los usuarios, según una alerta de la empresa de seguridad blockchain Cyvers.
En un informe compartido con Cointelegraph, Cyvers dijo que el ataque se produjo el martes a las 04:05:58 UTC. El atacante desplegó un contrato malicioso y activó el ataque en menos de un minuto. A continuación, los tokens robados se intercambiaron por Wrapped Ethereum (WETH) en la red Base y se transfirieron a la mainnet de Ethereum.
Cyvers señaló que todos los fondos saqueados residían detrás de nuevas direcciones intermediarias en Ethereum, lo que indica un intento de ocultar el rastro mediante la fragmentación y la probable mezcla o actividad de exchange descentralizado (DEX) que podría producirse pronto.
2,5 millones de dólares en USDC y USDS robados
Los tokens robados incluían alrededor de 2,3 millones de USDC (USDC) y alrededor de 227.000 USDS, lo que supone una pérdida de 2,5 millones de dólares. El atacante recibió 199 WETH y 965,8 millones de tokens AERO durante el proceso de intercambio, en 12 direcciones afectadas.
Cyvers reveló más tarde que Arcadia Finance sufrió otro ataque, en el que el explotador extrajo con éxito casi 1 millón de dólares en múltiples transacciones de la plataforma. Esto eleva el total perdido a 3,5 millones de dólares.
Cyvers recomendó incluir en la lista negra las direcciones implicadas tanto en Base como en Ethereum, notificar a los principales exchanges y puentes para que detuvieran las transacciones entrantes y compartir los informes de actividades sospechosas con las fuerzas del orden.
En una publicación del martes en X, el equipo de Arcadia Finance confirmó el exploit. "El equipo es consciente de las transacciones no autorizadas a través de un Rebalancer. Eliminen todos los permisos de los gestores de activos. Próximamente se proporcionará más información", afirmó el equipo.
Pidieron a los usuarios que revocaran cualquier permiso concedido a Rebalancer dentro de la plataforma de Arcadia para minimizar el riesgo.
Han sido robados 2.470 millones de dólares en la primera mitad de 2025
En la primera mitad de 2025 se han producido pérdidas valoradas en más de 2.470 millones de dólares debido a hackeos, estafas y vulnerabilidades, lo que supone un aumento de casi el 3% con respecto a los 2.400 millones de dólares robados en 2024.
Se perdieron más de 800 millones de dólares en 144 incidentes en el segundo trimestre, lo que supone una disminución del 52% en el valor perdido en comparación con el trimestre anterior; hubo 59 incidentes de hackeo menos, según un informe de CertiK publicado a principios de este mes.
Cointelegraph se ha puesto en contacto con Arcadia y actualizará este artículo si recibimos respuesta.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.