- A Arcadia Finance sofreu um ataque hacker, com perdas que atingiram cerca de US$ 3,5 milhões
- O incidente permitiu que hackers explorassem contratos inteligentes vulneráveis no protocolo Base
- Logo após detectar o ataque, a Arcadia suspendeu temporariamente suas operações de liquidez
A Arcadia Finance enfrentou um grave ataque hacker em 15 de julho de 2025. O incidente permitiu que hackers explorassem contratos inteligentes vulneráveis no protocolo Base. Como consequência, milhões de dólares em ativos digitais foram desviados em poucos minutos. A ação evidenciou a fragilidade de sistemas DeFi diante de falhas técnicas.
Hacker driblou segurança e desvia milhões em stablecoins
O ataque começou às 04h05 UTC. De acordo com a empresa Cyvers, o hacker utilizou parâmetros maliciosos para explorar o contrato “Rebalancer”. A manipulação ocorreu por meio do campo “swapData”, onde forjaram os comandos internos para criar transações falsas. O hacker retirou cerca de US$2,5 milhões em USDC e USDS logo após executar a operação. Em seguida, ele converteu os fundos em WETH e transferiu os ativos da Base para a rede Ethereum.
🚨ALERT🚨Today, our system has detected a multiple suspicious transaction involving @ArcadiaFi on #Base with loss of 2.5M.
The exploiter seems to use arbitrary "swapData" on their rebalancer contract to execute the exploit.
All the stolen funds swapped to $ETH and bridged from… pic.twitter.com/IWhB4KY7Vu
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 15, 2025
Um segundo ataque elevou o prejuízo total para US$3,5 milhões. A Cyvers rastreou os endereços envolvidos e solicitou sua inclusão na blacklist da Base e da Ethereum. A empresa também pediu o bloqueio das transações pelas principais exchanges e plataformas de bridge.
Apesar de auditorias anteriores, a vulnerabilidade permitiu que os contratos fossem burlados sem dificuldades. O incidente ampliou o debate sobre a eficácia dos mecanismos atuais de segurança em protocolos descentralizados.
Arcadia orienta usuários e interrompe operações temporariamente
Logo após detectar o ataque, a Arcadia suspendeu temporariamente suas operações de liquidez. A equipe técnica publicou alertas solicitando que os usuários revoguem permissões de contratos suspeitos. Além disso, reforçou que medidas de contenção estão em andamento para evitar novos prejuízos. A plataforma afirmou que continuará atualizando a comunidade com informações sobre investigações e eventuais recuperações.
Remove active Rebalancers pic.twitter.com/XAfLnJ2TAz
— Arcadia Finance (@ArcadiaFi) July 15, 2025
Especialistas recomendam que os usuários verifiquem regularmente suas autorizações ativas em carteiras DeFi. A prática de revogar permissões após o uso pode minimizar riscos em contratos com acesso a fundos. A Arcadia não é o único caso. Em 2025, o setor DeFi já acumula perdas superiores a US$ 2 bilhões. Esses números mostram a urgência de reforçar as práticas de segurança e auditoria nas finanças descentralizadas.
