1/
Arcadia Finance 在 Base 链上被攻击,损失约 250 万美元。
🔻 230 万美元的 USDC
🔻 22.7 万美元的 USDS
🔄 兑换为 WETH
🌉 转移到以太坊
攻击者利用恶意合约滥用 Arcadia 的 Rebalancer 合约中的交换逻辑。
来源:@Cointelegraph
2/
漏洞是什么?
任意的 swapData 被传入 Rebalancer——没有保护措施,没有限制。
结果是什么?用户的资金池在不到一分钟内被清空。
🚨 12 个地址受到影响
💸 在交换过程中收到 199 WETH + 965M AERO
3/
@Cyvers_,标记此次攻击的安全公司,呼吁
🧱 黑名单攻击者钱包
🛑 警告交易所和桥接
📩 通知执法部门
🧹 用户:撤销代币权限
这是典型的反应性应对方案。
4/
但真正的问题是:
为什么这会不断发生?
答案是:
⛓️开放的DeFi = 开放的攻击面
🚪无权限访问 = 无限的风险向量
⚠️许多协议在构建时并没有将安全性作为默认选项
5/
在Haven1,安全不是事后考虑的。
✅ 每个合约都经过验证
✅ 由授权实体部署
✅ 经过审计并透明发布
✅ 所有hApps在上线前必须通过内部审核
6/
我们的目标不是停止去中心化金融(DeFi)。而是让DeFi在现实世界中足够安全。
📌 智能合约审计
📌 负责任的部署者
📌 抵御MEV(最大化可提取价值)
所以下一个类似Arcadia的头条新闻绝不会在这里发生。
7/
去中心化金融(DeFi)不需要成为一个西部荒野才能有效。安全性和可用性可以共存。
Arcadia 不是第一个,也不会是最后一个。但我们相信 DeFi 的未来必须以不同的方式构建。
这就是 Haven1 存在的原因。🛡️
5,130
47
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。