Pierderile ajung la 1,5 milioane $ după ce atacatorii accesează două contracte inteligente DeFi pe Arbitrum

Cercetarea on-chain a observat ieșiri de fonduri din două proiecte bazate pe Arbitrum. Un atacator a reușit să obțină acces la două proiecte, lansând un contract inteligent malițios. 

Două proiecte Arbitrum lansate de același implementator au suferit retrageri neautorizate estimate la 1,5 milioane USD. Atacatorul a reușit să obțină acces de administrator, înlocuind contractele inteligente cu versiuni malițioase. 

Cyvers Alert a observat multiple tranzacții suspecte pe Arbitrum, încă una dintre cele mai active rețele L2 compatibile cu Ethereum. 

Cercetarea preliminară a arătat că implementatorul proiectelor USDGambit și TLP ar fi putut pierde accesul la contul său. Acest lucru i-a permis atacatorului să lanseze un nou contract cu permisiuni ProxyAdmin, controlând ambele proiecte DeFi. Fondurile furate au fost transferate înapoi în Ethereum și amestecate. 

Atacul asupra Arbitrum urmează exploatări similare de contracte inteligente la scară mică

Atacul recent extinde tendința de atacuri relativ sofisticate și direcționate împotriva protocoalelor mai mici. Hack-urile cripto s-au încetinit în ultimul an, dar DeFi și portofelele individuale, precum și contractele inteligente, rămân una dintre principalele ținte. 

Atacul urmează recentul furt Unleash Protocol, reușind din nou să obțină acces la un proces de guvernanță și să implementeze un contract inteligent malițios. Ca și în atacurile anterioare, fondurile au fost amestecate aproape imediat. 

Chiar și după ieșirile de fonduri din anul trecut, Arbitrum rămâne unul dintre principalele locuri pentru activitatea DeFi, deținând încă peste 3 miliarde USD în lichiditate. 

Atacurile recente au vizat proiecte relativ obscure

Atacurile recente au afectat proiecte relativ obscure, cu câștiguri mai mici. Atacul recent urmează un model care a fost asociat cu hackerii din RPDC, care folosesc în principal rețeaua Ethereum și Tornado Cash pentru a spăla fonduri. 

În acest caz, atacatorul a ales un proiect cu lichiditate reziduală. USD Gambit indică un singur exchange, care va fi eliminat treptat în următoarele săptămâni. Proiectul există din 2023, dar nu a beneficiat de redresarea DeFi și a tranzacționării futures perpetue. Atacul recent arată că toate proiectele Web3 rămân în pericol de a-și pierde lichiditatea disponibilă. 

În ultimul trimestru al anului 2025, Tornado Cash a arătat, de asemenea, o creștere a depozitelor. Mixer-ul deține o valoare record blocată, atât din hack-uri noi, cât și din exploatări mai vechi. Mixer-ul conține peste 338.000 ETH, depășind chiar și vârful din 2021. 

Chiar și mixer-ul Railgun, care necesită mai multă monitorizare, a atins activitate maximă la sfârșitul anului 2025.

Noii exploatatori se mișcă rapid pentru a evita lista neagră a adreselor. Cu toate acestea, majoritatea proiectelor Web3 permit tranzacționarea fără a adăuga pe lista neagră adresele de exploatare. Spre deosebire de hack-urile mai vechi, noii exploatatori tind să schimbe și să amestece fondurile lor aproape imediat, bazându-se pe o infrastructură Web3 mai largă.

Fii văzut acolo unde contează. Fă publicitate în Cryptopolitan Research și ajunge la cei mai ascuțiți investitori și constructori cripto.