Arcadia Finance perd 3,5 millions de dollars lors d’un hack DeFi sur la blockchain Base

La plateforme financière décentralisée Arcadia Finance a été victime d’une grande attaque numérique. En raison d’une vulnérabilité dans son smart contract, la plateforme a perdu environ 3,5 millions de dollars en crypto-monnaie. L’attaque a eu lieu sur le réseau Base, une blockchain construite sur la technologie Ethereum.

Le hack a été découvert par l’entreprise de sécurité blockchain Cyvers, qui a rapporté que l’attaquant avait obtenu un accès non autorisé aux fonds des utilisateurs via le contrat Rebalancer. L’attaque a commencé tôt mardi matin et a été achevée en quelques minutes.

Attaque via le contrat Rebalancer sur la plateforme DeFi

L’attaquant a profité du fait que le contrat Rebalancer d’Arcadia gérait de manière non sécurisée les paramètres swapData. En manipulant ces paramètres, l’attaquant a pu effectuer un ‘swap’ malveillant et retirer des actifs numériques des coffres des utilisateurs.

Après avoir dérobé les tokens, ceux-ci ont été immédiatement convertis en Wrapped Ethereum (WETH) et transférés vers le réseau principal Ethereum. Cette conversion et transfert rapides indiquent une attaque bien préparée.

2,5 millions de dollars en stablecoins parmi le butin

Selon le rapport de Cyvers, le butin comprenait notamment 2,3 millions de USDC et 227 000 USDS, représentant une perte d’environ 2,5 millions de dollars. En outre, le pirate a reçu 199 WETH et 965,8 millions de jetons AERO pendant le processus de swap. Le butin a été réparti sur 12 adresses Ethereum.

Pour effacer ses traces, l’attaquant a utilisé plusieurs adresses intermédiaires. Il est probable que des mixeurs ou des exchanges décentralisés (DEX) aient été utilisés, des techniques souvent employées pour dissimuler les traces numériques.

Une seconde attaque augmente considérablement les dommages

Plus tard dans la journée, Arcadia a été de nouveau frappée par une attaque similaire. Le même agresseur a réussi à détourner près d’un million de dollars de la plateforme, via plusieurs transactions. La perte totale s’élève ainsi à environ 3,5 millions de dollars.

L’équipe d’Arcadia a confirmé les incidents dans une déclaration sur X. Ils ont appelé les utilisateurs à retirer immédiatement tous les droits accordés aux ‘rebalancers’ et à bloquer d’autres transactions avec des droits d’administration.

Alertes et mesures de sécurité proposées

Cyvers conseille de placer toutes les adresses de portefeuille concernées sur Base ainsi que sur Ethereum sur une liste noire. De plus, il appelle à alerter les grandes bourses et les services de pont afin que les transactions suspectes puissent être bloquées avant que les fonds ne soient déplacés plus loin.

Cyvers conseille également de signaler immédiatement toute activité de portefeuille suspecte aux autorités d’enquête. Une intervention rapide peut aider à tracer les fonds ou à prévenir d’autres dommages.

Le secteur DeFi subit des pertes de milliards en 2025

Selon un rapport récent du spécialiste de la sécurité blockchain CertiK, plus de 2,47 milliards de dollars ont déjà été perdus dans le monde entier au cours du premier semestre de 2025 à cause de hacks, d’escroqueries et d’exploits dans le secteur de la cryptomonnaie. Cela représente une augmentation de 3% par rapport à 2024.

Pourtant, il semble y avoir un point positif : au deuxième trimestre de cette année, les dommages ont été réduits de 52% par rapport au premier trimestre. Le nombre d’incidents a également diminué, passant de 203 à 144. Reste à voir si cela indique une meilleure sécurité ou simplement une baisse temporaire.