زیان‌ها به ۱.۵ میلیون دلار می‌رسد زیرا مهاجمان به دو قرارداد هوشمند دیفای در Arbitrum دسترسی پیدا کردند

تحقیقات درون زنجیره‌ای خروجی از دو پروژه مبتنی بر Arbitrum را ثبت کرد. مهاجم موفق شد به دو پروژه دسترسی پیدا کند و یک قرارداد هوشمند مخرب راه‌اندازی کند. 

دو پروژه Arbitrum که توسط یک استقرار‌دهنده راه‌اندازی شده بودند، برداشت‌های غیرمجاز به ارزش تقریبی 1.5 میلیون دلار را متحمل شدند. مهاجم موفق به دستیابی به دسترسی مدیریت شد و قراردادهای هوشمند را با نسخه‌های مخرب جایگزین کرد. 

هشدار Cyvers معاملات مشکوک متعددی را در Arbitrum، که هنوز یکی از فعال‌ترین شبکه‌های لایه 2 سازگار با اتریوم است، ثبت کرد. 

تحقیقات اولیه نشان داد که استقرار‌دهنده پروژه‌های USDGambit و TLP ممکن است دسترسی به حساب خود را از دست داده باشد. این امر به مهاجم اجازه داد تا یک قرارداد جدید با مجوزهای ProxyAdmin راه‌اندازی کند و هر دو پروژه امور مالی غیر متمرکز با نام اختصاری دیفای را کنترل کند. وجوه سرقت شده به بلاک چین اتریوم برگشت داده شد و مخلوط شد. 

حمله Arbitrum از سوءاستفاده‌های قرارداد هوشمند در مقیاس کوچک مشابه پیروی می‌کند

حمله اخیر روند حملات نسبتاً پیچیده و هدفمند علیه پروتکل‌های کوچکتر را گسترش می‌دهد. هک‌های ارز دیجیتال در سال گذشته کاهش یافت، اما دیفای و کیف پول‌های فردی و همچنین قراردادهای هوشمند، همچنان یکی از اهداف اصلی باقی می‌مانند. 

این حمله پس از سرقت اخیر پروتکل Unleash رخ داد که دوباره موفق به دستیابی به یک فرآیند حاکمیتی و استقرار یک قرارداد هوشمند مخرب شد. مانند حملات قبلی، وجوه تقریباً بلافاصله مخلوط شدند. 

حتی پس از خروجی سال گذشته، Arbitrum همچنان یکی از مکان‌های اصلی برای فعالیت دیفای باقی مانده و بیش از 3 میلیارد دلار نقدینگی را حمل می‌کند. 

حملات اخیر پروژه‌های نسبتاً ناشناخته را هدف قرار دادند

حملات اخیر بر پروژه‌های نسبتاً ناشناخته با غنائم کوچکتر تأثیر گذاشت. حمله اخیر از مدلی پیروی می‌کند که به هکرهای DPRK مرتبط شده است که عمدتاً از شبکه اتریوم و Tornado Cash برای پولشویی وجوه استفاده می‌کنند. 

در این مورد، مهاجم پروژه‌ای با نقدینگی باقیمانده را انتخاب کرد. USD Gambit به یک صرافی منحصر به فرد اشاره می‌کند که در هفته‌های آینده حذف خواهد شد. این پروژه از سال 2023 وجود داشته است، اما از بهبود دیفای و معاملات دائمی آتی(فیوچرز) بهره‌مند نشد. حمله اخیر نشان می‌دهد که همه پروژه‌های Web3 در معرض خطر تخلیه نقدینگی موجود باقی می‌مانند. 

در سه ماهه آخر سال 2025، Tornado Cash نیز افزایش چشمگیری در سپرده‌ها نشان داد. این میکسر ارزش قفل شده رکوردی را از هک‌های جدید و سوءاستفاده‌های قدیمی‌تر نگه می‌دارد. این میکسر بیش از 338 هزار ETH دارد که حتی از اوج سال 2021 نیز فراتر رفته است. 

حتی میکسر Railgun که نیاز به نظارت بیشتری دارد، در پایان سال 2025 به فعالیت اوج خود دست یافته است.

سوءاستفاده‌کنندگان جدید برای جلوگیری از قرار گرفتن آدرس در لیست سیاه سریع حرکت می‌کنند. با این حال، بیشتر پروژه‌های Web3 معاملات را بدون قرار دادن آدرس‌های سوءاستفاده در لیست سیاه اجازه می‌دهند. برخلاف هک‌های قدیمی‌تر، سوءاستفاده‌کنندگان جدید تمایل دارند وجوه خود را تقریباً بلافاصله مبادله و مخلوط کنند و به زیرساخت گسترده‌تر Web3 تکیه کنند.

آنجا که اهمیت دارد دیده شوید. در Cryptopolitan Research تبلیغ کنید و به تیزبین‌ترین سرمایه‌گذاران و سازندگان ارز دیجیتال دسترسی پیدا کنید.