【速報】Baseチェーンでまたもハッキング！ArcadiaFiから約2億3,040万円超が奪取、swapdataの脆弱性悪用か【仮想通貨Revoke推奨】

2025-07-15

(((ﾟДﾟ)))ArcadiaFiがやられた！？Baseチェーンで新たな約2億3,040万円流出事件が発生中！

ニュースの概要

このニュースでは、CertiKがBaseチェーン上で発生した複数の疑わしいトランザクションを検出し、 ArcadiaFiが約2億3,040万円（$1.6M）を失う被害を受けたことが報告されています。
攻撃者はrebalancerコントラクトの’swapdata’の任意実行を悪用した可能性が高いとのこと。
ユーザーは該当コントラクトのRevoke対応を推奨されており、今後の対応が注目されています。

#CertiKInsight 🚨

We have detected multiple suspicious transactions on Base:https://t.co/oagQxT5jJF https://t.co/ArhfYimEF9

The exploiter took ~$1.6M from @ArcadiaFi, likely through arbitrary 'swapdata' on its rebalancer contract.

The fund is now at https://t.co/3w4V7yeL6W.
— CertiK Alert (@CertiKAlert) July 15, 2025

参照元

仮想民の反応まとめ

1: 仮想の名無し 2025/07/15(火) 12:01:09.00

swapdataの任意実行ってマジか…？
Baseチェーンてまた大物やられたな。

2: 仮想の名無し 2025/07/15(火) 12:05:33.12

ArcadiaFiヤバすぎ！
$1.6M持ってかれてるやん…Revoke急げ！

3: 仮想の名無し 2025/07/15(火) 12:10:27.45

CertiKInsightが早速警告出してて草。
やっぱり監査入れてても脆弱性ってあるんだな…

4: 仮想の名無し 2025/07/15(火) 12:15:01.88

RevokeCashとかで即対応しないと流出止まらんやろこれ。

5: 仮想の名無し 2025/07/15(火) 12:20:45.19

今回のはrebalancerコントラクトがターゲットか。
どの契約先もRevoke推奨されてるな。

6: 仮想の名無し 2025/07/15(火) 12:25:33.52

“rebalancer”ってほんとどういう仕組み？
ただの自動ポートフォリオ調整じゃないの？

7: 仮想の名無し 2025/07/15(火) 12:27:55.11

“rebalancer”っていうのは、複数トークンの比率調整を自動化するスマートコントラクトだよ。ポートフォリオ管理する時に使われるんだ。
自動でswap実行したり、手数料最適化したりする機能あるんだよね。

8: 仮想の名無し 2025/07/15(火) 12:30:18.76

つまり、そのrebalancerのswapdataが任意実行できるって、
外部から好き勝手に資産動かせるってことか？終わってるやん。

9: 仮想の名無し 2025/07/15(火) 12:32:59.02

ハッカーのアドレスこれな↓
0x0fa54e967a9cc5df2af38babc376c91a29878615 今のとこ資金がまだ動いてないけど、
これも時間の問題やろな。

10: 仮想の名無し 2025/07/15(火) 12:36:42.51

Baseチェーンは最近勢いあるけど、
セキュリティがまだまだってことやな。怖いわ。

11: 仮想の名無し 2025/07/15(火) 12:40:03.70

昨日まで普通に使ってた人も多いやろ…
マジでRevokeは常に意識しとけよ。

12: 仮想の名無し 2025/07/15(火) 12:42:25.64

被害出てる人たちは、
rebalancer関連の承認残ってるんじゃねーの？自動Rebalanceの承認怖すぎだろ。

13: 仮想の名無し 2025/07/15(火) 12:45:00.45

RevokeCashで探したら、
該当コントラクト全部表示されたわ。すぐに切っとけ。

14: 仮想の名無し 2025/07/15(火) 12:47:11.28

攻撃者が使ったトランザクション↓
https://skylens.certik.com/tx/base/0x06ce76…8150 分析すると面白いかもな。

15: 仮想の名無し 2025/07/15(火) 12:49:44.90

なんかDeFiの自動化って裏目に出る時あるよな。
便利＝リスクも増える。

16: 仮想の名無し 2025/07/15(火) 12:53:21.17

ArcadiaFiってTVL結構伸びてたよな？
影響デカそうやけど、どうなるやろな。

17: 仮想の名無し 2025/07/15(火) 12:56:35.63

CertiKが監査してたとしても、
実装ミスやアップデート後のバグまでは保証できんよな…

18: 仮想の名無し 2025/07/15(火) 12:59:48.23

オンチェーン監視もっと流行っていいよな。
今回みたいなケース、リアルタイムで通知くるのマジ助かる。

19: 仮想の名無し 2025/07/15(火) 13:03:12.88

Revokeって具体的にどうやるの？
初心者向けに教えてクレメンス

20: 仮想の名無し 2025/07/15(火) 13:05:55.31

Revokeっていうのは、スマコンへの「トークン使用許可」を解除することなんだよね。
例えばUniswapとかで承認したままだと、
悪用された時に自動で引き出される可能性があるんだ。 RevokeCashとかで操作できるから、マジで定期的にやるべき。

21: 仮想の名無し 2025/07/15(火) 13:08:01.02

最近のハッキング事例ってDeFi絡みばっかやん。
もう一回承認一覧見直そ。

22: 仮想の名無し 2025/07/15(火) 13:11:23.77

これまで使ってたrebalancer全部Revokeしといたわw
備えあれば憂いなしや。

23: 仮想の名無し 2025/07/15(火) 13:14:56.61

RevokeCashって便利だけど、
UIがちょっと分かりにくいんだよな…改善してくれ。

24: 仮想の名無し 2025/07/15(火) 13:18:45.37

攻撃トランザクション見ると、
ほんと巧妙に複数ステップで資金移動してるな。分析班がんばれ。

25: 仮想の名無し 2025/07/15(火) 13:20:33.30

CertiKのツールでtx可視化されてて助かるわ。
ああいうの素人でもわかるのデカい。

26: 仮想の名無し 2025/07/15(火) 13:23:01.61

DeFi使うなら自己責任って改めて思うわ… 運営も被害者だけど、利用者はもっと勉強せなアカン。

27: 仮想の名無し 2025/07/15(火) 13:26:19.44

今回は一部の契約に残ってた承認が悪用されたんやな。やっぱ定期的に確認大事。

28: 仮想の名無し 2025/07/15(火) 13:29:40.17

ArcadiaFiの運営ってまだ声明出してないの？
これだけ騒がれてるのに遅くない？

29: 仮想の名無し 2025/07/15(火) 13:32:03.44

今んとこ公式からの情報はDiscordだけっぽいな。
Twitterにも早く出してくれ。

30: 仮想の名無し 2025/07/15(火) 13:34:55.67

流出額$1.6Mって、円で約2億3,040万円くらいだよな？普通にヤバすぎだろこの規模…

31: 仮想の名無し 2025/07/15(火) 13:38:04.78

この一件でBaseの信頼性落ちるかな？それともArcadiaFi単体の問題で済むか…

32: 仮想の名無し 2025/07/15(火) 13:40:12.05

投資先がやられた人マジで可哀想や。
こういう時損害補填ってどうなるんや？

33: 仮想の名無し 2025/07/15(火) 13:42:45.66

損失出ても補償されないのがDeFiの現実や…
DYOR（Do Your Own Research）ってほんと大事。

34: 仮想の名無し 2025/07/15(火) 13:46:01.50

今回でRevoke意識する人は一気に増えそうやな。被害者出たのは痛いけど、学びも大きい。

35: 仮想の名無し 2025/07/15(火) 13:49:12.24

ワイも昨日触ってたわArcadiaFi…(((；ﾟДﾟ)))
ガチでRevokeしといてよかったわ。

36: 仮想の名無し 2025/07/15(火) 13:52:09.77

やっぱDeFiは自分の知識が命だな。
他人任せじゃ資産守れん。

37: 仮想の名無し 2025/07/15(火) 13:54:44.99

今回のコントラクト一覧出回ってて助かる。
対応の早さで被害抑えられるかどうか変わるわ。

38: 仮想の名無し 2025/07/15(火) 13:57:28.34

Revoke対応コントラクト↓ ・0x8ce0aB0fa8dB67… ・0x9Ba13B512004A5… …他多数全部Revokeしとけ！

39: 仮想の名無し 2025/07/15(火) 14:00:55.10

NFTよりDeFiのほうがリスク高い説、あると思います。

40: 仮想の名無し 2025/07/15(火) 14:04:22.68

最近Web3触ってなかったけど、情報収集の大切さ思い出した。

41: 仮想の名無し 2025/07/15(火) 14:07:18.61

ブリッジとかステーキングも危険あるけど、
コントラクトの承認放置はほんとアカン。

42: 仮想の名無し 2025/07/15(火) 14:09:52.04

ArcadiaFi復活できるんかな？
TVL壊滅してもユーザー戻るとは限らんし。

43: 仮想の名無し 2025/07/15(火) 14:13:05.66

TVL（Total Value Locked）っていうのは、
そのプロトコルに預けられてる資産総額のことだよ。高いほど信頼されてるって指標になる。
今回の事件でガッツリ減るのは間違いない。

44: 仮想の名無し 2025/07/15(火) 14:15:44.39

これでまた監査企業の信頼も揺らぎそう…
Audit≠完璧って現実やな。

45: 仮想の名無し 2025/07/15(火) 14:18:37.29

Revokeやってない人多すぎ問題。
やっぱ啓発が必要だわ…

46: 仮想の名無し 2025/07/15(火) 14:21:12.67

Baseチェーン側も対策強化するかな？
今後どう動くか気になる。

47: 仮想の名無し 2025/07/15(火) 14:24:01.88

CertiKの情報ほんと早いな。
あのスピード感は業界標準になってほしい。

48: 仮想の名無し 2025/07/15(火) 14:26:42.33

個人レベルでも被害あるから怖いよな。
ウォレット管理ちゃんとせな。

49: 仮想の名無し 2025/07/15(火) 14:29:00.07

この件、初心者に共有しといたほうがええ。
学べる失敗事例として価値あるわ。

50: 仮想の名無し 2025/07/15(火) 14:31:15.77

┐(´д｀)┌ ハッキング多すぎて慣れてきたの怖い。
油断した瞬間にやられるから、常に注意やで。

仮想民カソちゃんのまとめと今後の展望

今回の事件は、ArcadiaFiのrebalancerコントラクトに潜んでいた脆弱性を突かれたことで、約2億3,040万円が盗まれるという深刻なハッキングだったんだよ。
swapdataの任意実行を許してしまう設計ミスが原因で、ユーザーの資産が流出した可能性が高いんだよ。
仮想通貨やDeFiを使う時は、スマートコントラクトの「承認（Approve）」を放置しないで、Revokeする習慣をつけておくことが本当に大事なんだよ。
自分の資産は自分で守るっていう意識、ますます重要になってくるんだよ。