تحديث (15 يونيو، الساعة 9:12 صباحًا بالتوقيت العالمي): تم تحديث هذا الخبر ليشمل هجومًا إضافيًا على Arcadia Finance، ليرتفع إجمالي الخسائر إلى 3.5 ملايين دولار.

تعرّضت منصة Arcadia Finance، وهي منصة تمويل لامركزي (DeFi) تعمل على بلوكتشين Base، لاختراق أمني أسفر عن سرقة ما يُقارب 3.5 ملايين دولار من العملات المشفرة.

وبحسب تنبيه أصدرته شركة Cyvers للأمن السيبراني في مجال البلوكتشين، فقد استغل المهاجم ثغرة في عقد Rebalancer التابع لـ Arcadia، من خلال إساءة استخدام معاملات swapData التعسفية، مما مكّنه من تنفيذ مبادلة خبيثة أدت إلى سحب الأصول من خزائن المستخدمين.

وفي تقرير شاركته Cyvers مع Cointelegraph، أوضحت الشركة أن الهجوم وقع يوم الثلاثاء في تمام الساعة 04:05:58 بالتوقيت العالمي، حيث قام المهاجم بنشر عقد خبيث وتفعيله خلال دقيقة واحدة فقط. وبعد الاستيلاء على التوكنات، تم تحويلها إلى Wrapped Ethereum (WETH) على شبكة Base، ثم تم جسرها إلى شبكة الإيثيريوم الرئيسية.

وأشارت Cyvers إلى أن جميع الأموال المسروقة تم تحويلها إلى عناوين وسيطة جديدة على شبكة Ethereum، في محاولة واضحة لتضليل أثر المعاملات من خلال التجزئة وربما لاحقًا عبر الخلط أو التداول في بورصات لامركزية (DEX).

سرقة 2.5 مليون دولار من USDC وUSDS

شملت التوكنات المسروقة نحو 2.3 مليون USDC وقرابة 227,000 USDS، ما يُعادل خسارة بقيمة 2.5 مليون دولار. وخلال عملية المبادلة، حصل المهاجم على 199 WETH و965.8 مليون توكن AERO، موزعة على 12 عنوانًا متأثرًا بالهجوم.

وفي وقت لاحق، كشفت Cyvers عن تعرض Arcadia Finance لهجوم ثانٍ، حيث نجح المهاجم في سحب ما يقارب مليون دولار إضافية من المنصة عبر عدة معاملات، ما رفع إجمالي الخسائر إلى 3.5 ملايين دولار.

وأوصت الشركة بإدراج العناوين المتورطة في القوائم السوداء على كل من شبكتي Base وEthereum، وإخطار البورصات الكبرى والجسور بضرورة إيقاف المعاملات الواردة، ومشاركة تقارير النشاط المشبوه مع الجهات المختصة بإنفاذ القانون.

وفي منشور على منصة X يوم الثلاثاء، أكدت Arcadia Finance تعرضها للاختراق، وقال الفريق:

"ندرك وجود معاملات غير مصرح بها عبر الـ Rebalancer. يُرجى إزالة جميع الصلاحيات الممنوحة لمديري الأصول. ستتوفر معلومات إضافية قريبًا."

كما طلب الفريق من المستخدمين إلغاء أي صلاحيات قد تكون مُنحت لأدوات إعادة الموازنة داخل منصة Arcadia لتقليل مخاطر أخرى.

الفريق يطلب من المستخدمين إلغاء صلاحيات الـ balancer. المصدر:  Arcadia Finance

2.47 مليار دولار سُرقت في النصف الأول من 2025

شهد النصف الأول من عام 2025 خسائر تجاوزت 2.47 مليار دولار نتيجة للاختراقات والاحتيال والاستغلالات، بزيادة تقارب 3% مقارنة بعام 2024 الذي سجل 2.4 مليار دولار من الخسائر.

ووفقًا لتقرير صادر عن CertiK بداية الشهر، فقد سُجّلت خسائر بأكثر من 800 مليون دولار عبر 144 حادثة في الربع الثاني وحده، بانخفاض نسبته 52% من حيث القيمة مقارنة بالربع الأول، مع تسجيل 59 حادثة اختراق أقل.

وقد تواصلت Cointelegraph مع Arcadia للحصول على تعليق، وسنقوم بتحديث الخبر حال ورود أي رد رسمي.