{"id":107652,"date":"2025-07-15T14:03:22","date_gmt":"2025-07-15T14:03:22","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=107652"},"modified":"2025-07-15T14:03:43","modified_gmt":"2025-07-15T14:03:43","slug":"exploit-de-arcadia-finance-se-atribuye-a-la-vulnerabilidad-swapdata-segun-cyvers","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/exploit-de-arcadia-finance-se-atribuye-a-la-vulnerabilidad-swapdata-segun-cyvers\/","title":{"rendered":"Exploit de Arcadia Finance se atribuye a la vulnerabilidad SwapData, seg\u00fan Cyvers"},"content":{"rendered":"<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Puntos Clave de la Noticia<\/span><\/p>\n<ul style=\"text-align: justify\">\n<li><strong><span data-preserver-spaces=\"true\">Se inyect\u00f3 un contrato malicioso en el m\u00f3dulo Rebalancer de Arcadia Finance<\/span><\/strong><span data-preserver-spaces=\"true\">, drenando aproximadamente 2,5 millones de d\u00f3lares en USDC y USDS en segundos al secuestrar las operaciones de intercambio.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">El atacante aprovech\u00f3 una falla en los par\u00e1metros \u00abswapData\u00bb <\/span><\/strong><span data-preserver-spaces=\"true\">de Arcadia para forzar intercambios de tokens fraudulentos, luego convirti\u00f3 los fondos robados a WETH en Base y los conect\u00f3 a Ethereum.<\/span><\/li>\n<li><strong><span data-preserver-spaces=\"true\">La firma de seguridad Cyvers rastre\u00f3 la brecha<\/span><\/strong><span data-preserver-spaces=\"true\"><span data-preserver-spaces=\"true\">, recomend\u00f3 incluir en la lista negra las direcciones implicadas y Arcadia inst\u00f3 a los usuarios a revocar los permisos mientras trabajan con expertos forenses para recuperar los fondos.<\/span><\/span><br \/>\n<hr \/>\n<\/li>\n<\/ul>\n<p style=\"text-align: justify\"><strong><a class=\"editor-rtfLink\" href=\"https:\/\/defillama.com\/protocol\/arcadia-finance\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">Arcadia Finance<\/span><\/a><\/strong><span data-preserver-spaces=\"true\">, un protocolo descentralizado en la <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/base\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">blockchain Base<\/span><\/a><span data-preserver-spaces=\"true\">, <\/span><strong><span data-preserver-spaces=\"true\">sufri\u00f3 un ataque devastador que dren\u00f3 aproximadamente $2,5 millones <\/span><\/strong><span data-preserver-spaces=\"true\">en USDC y USDS de las b\u00f3vedas de los usuarios. <\/span><strong><span data-preserver-spaces=\"true\">El exploit se produjo cuando un explotador desconocido inyect\u00f3 un contrato malicioso en el m\u00f3dulo Rebalancer de Arcadia a las 04:05:58 UTC<\/span><\/strong><span data-preserver-spaces=\"true\">. <\/span><!--more--><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">En cuesti\u00f3n de segundos, las operaciones de intercambio destinadas a mantener el equilibrio de las tenencias de los usuarios fueron interceptadas, lo que desencaden\u00f3 transferencias no autorizadas que vaciaron los fondos de liquidez de un solo golpe.<\/span><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">An\u00e1lisis de la vulnerabilidad SwapData<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El n\u00facleo del exploit resid\u00eda en una falla en la gesti\u00f3n de los par\u00e1metros \u00abswapData\u00bb<\/span><\/strong><span data-preserver-spaces=\"true\"> por parte de Arcadia. Este mecanismo indica al protocolo c\u00f3mo ejecutar intercambios de tokens durante los eventos de reequilibrio. <\/span><strong><span data-preserver-spaces=\"true\">Al manipular estos par\u00e1metros, el atacante oblig\u00f3 al Rebalancer a ejecutar intercambios fraudulentos<\/span><\/strong><span data-preserver-spaces=\"true\">, canalizando las <\/span><a class=\"editor-rtfLink\" href=\"https:\/\/crypto-economy.com\/es\/stablecoins\/\" target=\"_blank\" rel=\"noopener\"><span data-preserver-spaces=\"true\">stablecoins<\/span><\/a><span data-preserver-spaces=\"true\"> de las b\u00f3vedas de los usuarios directamente a la direcci\u00f3n del hacker.<\/span><\/p>\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Una vez que los fondos estaban bajo su control, los activos se convert\u00edan a Wrapped Ethereum (WETH) en Base y se conectaban a la mainnet de Ethereum para ocultar el rastro del dinero.<\/span><\/p>\n<p style=\"text-align: justify\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-full wp-image-107655\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/ArcadiaAndCyvers.jpg\" alt=\"Exploit de Arcadia Finance se atribuye a la vulnerabilidad SwapData, seg\u00fan Cyvers\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/ArcadiaAndCyvers.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/ArcadiaAndCyvers-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/ArcadiaAndCyvers-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/p>\n<h2 style=\"text-align: left\"><span data-preserver-spaces=\"true\">Respuesta r\u00e1pida de Arcadia y Cyvers<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">La firma de seguridad blockchain Cyvers fue la primera en rastrear p\u00fablicamente el exploit<\/span><\/strong><span data-preserver-spaces=\"true\"> hasta el abuso de swapData. En su alerta, <\/span><strong><span data-preserver-spaces=\"true\">Cyvers inst\u00f3 a la inclusi\u00f3n inmediata en la lista negra de las direcciones implicadas, tanto en Base como en Ethereum<\/span><\/strong><span data-preserver-spaces=\"true\">, y recomend\u00f3 notificar a los principales exchanges centralizados y servicios de puenteo para que congelaran las transferencias entrantes.<\/span><\/p>\n<p><a href=\"https:\/\/twitter.com\/CyversAlerts\/status\/1945011492203421697\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" class=\"alignnone size-full wp-image-107653\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/CyversTweet.jpg\" alt=\"cyvers tweet\" width=\"825\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/CyversTweet.jpg 825w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/CyversTweet-300x109.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/07\/CyversTweet-768x279.jpg 768w\" sizes=\"(max-width: 825px) 100vw, 825px\" \/><\/a><\/p>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">El equipo de Arcadia confirm\u00f3 r\u00e1pidamente la brecha mediante una publicaci\u00f3n en X<\/span><\/strong><span data-preserver-spaces=\"true\">, instruyendo a todos los usuarios a revocar cualquier permiso otorgado a los administradores de activos. Se comprometieron a proporcionar m\u00e1s actualizaciones mientras trabajan junto con especialistas forenses para recuperar los fondos robados.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The team is aware of unauthorized transactions via a Rebalancer.<br \/>Remove all permissions for asset managers.<br \/>More information will follow.<\/p>\n<p>&mdash; Arcadia Finance (@ArcadiaFi) <a href=\"https:\/\/twitter.com\/ArcadiaFi\/status\/1944984622183370867?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">July 15, 2025<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\"><span data-preserver-spaces=\"true\">Lecciones para el ecosistema DeFi<\/span><\/h2>\n<p style=\"text-align: justify\"><strong><span data-preserver-spaces=\"true\">Este incidente pone de relieve la fragilidad de la l\u00f3gica de intercambio personalizada en las operaciones automatizadas del mercado<\/span><\/strong><span data-preserver-spaces=\"true\">. Las vulnerabilidades de SwapData, si bien son eficaces para optimizar el reequilibrio, pueden crear epicentros de riesgo si no se auditan rigurosamente.<\/span><\/p>\n<p style=\"text-align: justify\">\n<p style=\"text-align: justify\"><span data-preserver-spaces=\"true\">A medida que DeFi madura, los proyectos deben priorizar las revisiones de seguridad modulares, las auditor\u00edas de terceros y las herramientas de monitorizaci\u00f3n en cadena para detectar patrones de intercambio an\u00f3malos en tiempo real. Para uno de los protocolos emergentes de Base, el camino hacia la recuperaci\u00f3n ahora depende de una remediaci\u00f3n transparente y de medidas de seguridad m\u00e1s estrictas contra exploits param\u00e9tricos.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos Clave de la Noticia Se inyect\u00f3 un contrato malicioso en el m\u00f3dulo Rebalancer de Arcadia Finance, drenando aproximadamente 2,5 millones de d\u00f3lares en USDC y USDS en segundos al secuestrar las operaciones de intercambio. El atacante aprovech\u00f3 una falla en los par\u00e1metros \u00abswapData\u00bb de Arcadia para forzar intercambios de tokens fraudulentos, luego convirti\u00f3 los &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Exploit de Arcadia Finance se atribuye a la vulnerabilidad SwapData, seg\u00fan Cyvers\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/exploit-de-arcadia-finance-se-atribuye-a-la-vulnerabilidad-swapdata-segun-cyvers\/#more-107652\" aria-label=\"Leer m\u00e1s sobre Exploit de Arcadia Finance se atribuye a la vulnerabilidad SwapData, seg\u00fan Cyvers\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":32,"featured_media":107656,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Arcadia Finance sufri\u00f3 un ataque devastador que dren\u00f3 aproximadamente $2,5 millones en USDC y USDS de las b\u00f3vedas de los usuarios.","footnotes":""},"categories":[4297,971,915],"tags":[4705,70,4724,308],"class_list":["post-107652","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-companias-noticias","category-noticias","category-featured","tag-base","tag-blockchain","tag-exploit","tag-smart-contract"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/107652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=107652"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/107652\/revisions"}],"predecessor-version":[{"id":107659,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/107652\/revisions\/107659"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/107656"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=107652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=107652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=107652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}