DeFi-platform Arcadia Finance opnieuw slachtoffer van hack

Het populaire DeFi-platform Arcadia Finance, actief op de Base-blockchain, is opnieuw hard geraakt door een hack. In totaal werd er voor $3,5 miljoen aan cryptovaluta buitgemaakt, waaronder stablecoins en Ethereum. De aanval toont opnieuw aan hoe kwetsbaar sommige slimme contracten nog steeds zijn.

Wat ging er precies mis?

Volgens blockchainbeveiliger Cyvers werd een fout in het Rebalancer-contract van Arcadia misbruikt. Hierdoor kon de hacker zelf bepalen hoe swaps (omwisselingen van tokens) werden uitgevoerd. Die ‘open achterdeur’ werd gebruikt om snel miljoenen uit gebruikerskluisjes te trekken.

De aanval vond dinsdagochtend plaats rond 06:05 uur. De hacker gebruikte een eigen contract om de zwakke plek te activeren. Binnen een minuut waren de fondsen al verplaatst naar Ethereum via een zogeheten bridge (een brug tussen blockchains).

Welke crypto is gestolen?

De hacker maakte onder andere deze tokens buit:

• 2,3 miljoen USDC (een veelgebruikte stablecoin)
• 227.000 USDS
• De opbrengst werd omgezet in 199 WETH (Wrapped Ethereum) en bijna 1 miljard AERO-tokens

Opvallend: de tokens werden verspreid over meerdere nieuwe wallets, waarschijnlijk om de sporen te wissen via decentrale beurzen of mixers.

Later bleek dat er nóg een aanval plaatsvond op Arcadia, waarbij nog eens bijna $1 miljoen werd weggesluisd. Daarmee komt het totale verlies uit op $3,5 miljoen.

Wat doet Arcadia nu?

Arcadia bevestigde de aanvallen op X (voorheen Twitter) en riep gebruikers op om alle machtigingen voor de Rebalancer-functie direct in te trekken. Volgens Cyvers zijn de verdachte wallets inmiddels gemarkeerd. Grote exchanges en bridges zijn geïnformeerd om verdere schade te voorkomen.

Wat is een Rebalancer-contract?

Een Rebalancer is een soort slimme assistent op de blockchain die automatisch je portfolio bijstuurt, zodat bijvoorbeeld je verhouding tussen stablecoins en ETH gelijk blijft. Handig in theorie maar zoals bij Arcadia blijkt, kan een foutje in de code al snel miljoenen kosten.

Toename van crypto hacks in 2025

De hack bij Arcadia is geen uitzondering. In de eerste helft van 2025 werd er wereldwijd al meer dan $2,47 miljard aan crypto gestolen via hacks, scams en technische exploits. Dat is bijna 3% meer dan in heel 2024. Alleen al in het tweede kwartaal waren er 144 incidenten, goed voor een verlies van $800 miljoen.

Conclusie: blijf alert in DeFi

DeFi biedt veel kansen, maar ook risico’s. Slimme contracten zijn niet altijd even ‘slim’ of veilig. Gebruik je platforms zoals Arcadia? Controleer regelmatig je machtigingen en trek onnodige toegang in via tools als Revoke.cash.

FAQ

Hoe herken ik een onveilige DeFi-app?
Let op of de code geaudit is door een betrouwbaar beveiligingsbedrijf. Geen audit? Dan loop je meer risico.

Wat is Wrapped Ethereum (WETH)?
WETH is een versie van Ethereum die beter werkt op DeFi-platforms. Het is 1-op-1 inwisselbaar met gewone ETH, maar heeft extra functies.

Wat moet ik doen als ik Arcadia gebruik?
Verwijder zo snel mogelijk de machtigingen voor Arcadia’s Rebalancer via een tool zoals Revoke.cash. Daarmee voorkom je verdere schade.