Arcadia Finance 遭駭損失逾 250 萬美元！Base 區塊鏈爆出 DeFi 智慧合約漏洞

根據 Cyvers 的發佈內容，於 12 日（韓國時間）下午 1 點 5 分，一起重大 DeFi （去中心化金融）攻擊事件發生在由 Arcadia Finance 經營的加密平台上。此次攻擊鎖定 Base 區塊鏈網路，駭客透過操控「Rebalancer 合約」中的交換參數，成功竊取價值約 250 萬美元（約新台幣 8,030 萬元）的加密貨幣資產。

Arcadia Finance 已於 X（原 Twitter）公開證實平台遭到攻擊。根據聲明，平台內部關鍵元件「Rebalancer」智慧合約存在重大安全漏洞，攻擊者經由可自行設置數據的交換參數（swapData）發動攻擊，導致用戶資產在未授權情況下被轉移。

根據區塊鏈安全公司 Cyvers 的說法，此次駭客在部署惡意智慧合約後，僅花 1 分鐘便完成竊盜行為，迅速將約 230 萬枚 USD Coin(USDC) 與 22.7 萬枚 USDS 轉換為 Wrapped Ethereum(WETH)，並經由跨鏈橋將資金從 Base 鏈轉移至以太坊主網。評論：該行動反映駭客在混淆資金流向方面的高度技巧。

Cyvers 進一步指出，攻擊者利用多個中繼地址分散資金流向，懷疑其可能接著動用去中心化交易所（去中心化交易所）或混幣服務（Mixing Service）進行洗錢操作。目前已知有 12 位平台用戶受到影響，攻擊者除了獲得 199 枚 WETH，還將 9 億 6,580 萬枚 AERO 代幣控制到手。

為了防止攻擊擴大，Cyvers 建議將涉案地址立即列為黑名單，適用範圍包括 Base 區塊鏈與以太坊主網。同時也呼籲加密貨幣交易所與跨鏈橋協助阻止可疑資金流通，並已將相關資訊提交執法單位調查。

Arcadia Finance 表示，已請求所有用戶立即取消「Rebalancer 功能」的授權許可，以避免進一步損失。平台也承諾將全力配合調查並加強智慧合約的安全措施。

此次事件再次凸顯 DeFi 領域中智慧合約安全的重要性。專家警告，若無第三方代碼審查與嚴格的風險管理機制，類似攻擊事件恐會持續重演。關鍵詞：去中心化金融(DeFi)、Base 區塊鏈網路、智慧合約漏洞、跨鏈資金轉移、加密貨幣安全。