Hack
Die dezentralisierte Finanzplattform Arcadia Finance wurde Opfer eines großen digitalen Angriffs. Durch eine Schwachstelle in seinem Smart Contract verlor die Plattform schätzungsweise 3,5 Millionen Dollar an Kryptowährung. Der Angriff fand auf dem Base-Netzwerk statt, einer Blockchain, die auf Ethereum-Technologie basiert.
Der Hack wurde von der Blockchain-Sicherheitsfirma Cyvers entdeckt, die berichtete, dass der Angreifer über das Rebalancer-Vertrag unautorisierten Zugang zu Benutzerfonds erhielt. Der Angriff begann am Dienstagmorgen früh und war innerhalb weniger Minuten abgeschlossen.
Angriff über Rebalancer-Vertrag auf DeFi-Plattform
Der Angreifer nutzte aus, dass der Rebalancer-Vertrag von Arcadia unsicher mit sogenannten swapData-Parametern umging. Durch Manipulation dieser Parameter konnte der Angreifer einen bösartigen ‘Swap’ durchführen und digitale Vermögenswerte aus Benutzertresoren entnehmen.
Nachdem die Token erbeutet wurden, wurden diese sofort in Wrapped Ethereum (WETH) umgewandelt und auf das Ethereum-Mainnet übertragen. Diese schnelle Konversion und Übertragung deuten auf einen gut vorbereiteten Angriff hin.
2,5 Millionen Dollar an Stablecoins unter der Beute
Laut dem Bericht von Cyvers umfasste die Beute unter anderem 2,3 Millionen USDC und 227.000 USDS, was einem Verlust von etwa 2,5 Millionen Dollar entspricht. Darüber hinaus erhielt der Hacker während des Swap-Prozesses 199 WETH und 965,8 Millionen AERO-Token. Die Beute wurde auf 12 Ethereum-Adressen verteilt.
Um seine Spuren zu verwischen, verwendete der Angreifer mehrere Zwischenadressen. Es wird vermutet, dass Mixers oder dezentrale Exchanges (DEXs) verwendet wurden, Techniken, die häufig eingesetzt werden, um digitale Spuren zu verschleiern.
Zweiter Angriff vergrößert Schaden erheblich
Später am Tag wurde Arcadia erneut von einem ähnlichen Angriff getroffen. Dabei gelang es demselben Täter erneut, fast 1 Million Dollar von der Plattform zu entwenden, über mehrere Transaktionen. Der Gesamtverlust beläuft sich damit auf etwa 3,5 Millionen Dollar.
Das Team von Arcadia bestätigte die Vorfälle in einer Erklärung auf X. Sie forderten die Benutzer auf, sofort alle Rechte, die sogenannten ‘Rebalancern’ erteilt wurden, zu widerrufen und weitere Transaktionen mit Verwaltungsrechten zu blockieren.
Warnungen und Sicherheitsmaßnahmen vorgeschlagen
Cyvers rät dazu, alle betroffenen Wallet-Adressen sowohl auf Base als auch auf Ethereum auf eine schwarze Liste zu setzen. Zudem fordern sie dazu auf, große Börsen und Brückendienste zu warnen, damit verdächtige Transaktionen blockiert werden können, bevor die Mittel weiterbewegt werden.
Cyvers rät auch dazu, verdächtige Wallet-Aktivitäten sofort den Ermittlungsbehörden zu melden. Schnelles Eingreifen kann helfen, die Mittel zu verfolgen oder weiteren Schaden zu verhindern.
DeFi-Sektor erleidet Milliardenverluste im Jahr 2025
Laut einem aktuellen Bericht des Blockchain-Sicherheitsunternehmens CertiK sind in der ersten Hälfte des Jahres 2025 weltweit bereits mehr als 2,47 Milliarden Dollar durch Hacks, Betrügereien und Exploits im Kryptosektor verloren gegangen. Das ist ein Anstieg um 3% im Vergleich zu 2024.
Dennoch scheint es einen Lichtblick zu geben: Im zweiten Quartal dieses Jahres wurde 52% weniger Schaden erlitten als im ersten Quartal. Auch sank die Anzahl der Vorfälle von 203 auf 144. Ob dies auf bessere Sicherheit oder nur einen vorübergehenden Rückgang hinweist, bleibt abzuwarten.
Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
ChatGPT: XRP-Kursprognose für den 1. Juli 2026
Ein KI-Modell sagt voraus, dass der XRP-Kurs am 1. Juli bei etwa 1,24 Dollar liegen könnte. Doch es gibt auch pessimistischere Szenarien.