Straty osiągają 1,5 mln USD, gdy atakujący uzyskują dostęp do dwóch inteligentnych kontraktów DeFi na Arbitrum

Badania on-chain odnotowały odpływy z dwóch projektów opartych na Arbitrum. Atakującemu udało się uzyskać dostęp do dwóch projektów, uruchamiając złośliwy smart contract. 

Dwa projekty Arbitrum uruchomione przez tego samego wdrożeniowca poniosły nieautoryzowane wypłaty szacowane na 1,5 mln USD. Atakującemu udało się uzyskać dostęp administratora, zastępując smart contracty złośliwymi wersjami. 

Cyvers Alert odnotował wiele podejrzanych transakcji na Arbitrum, wciąż jednej z najbardziej aktywnych sieci L2 kompatybilnych z Ethereum. 

Wstępne badania wykazały, że wdrożeniowiec projektów USDGambit i TLP mógł utracić dostęp do swojego konta. Umożliwiło to atakującemu uruchomienie nowego kontraktu z uprawnieniami ProxyAdmin, kontrolującego oba projekty DeFi. Skradzione środki zostały przetransferowane z powrotem do Ethereum i zmiksowane. 

Atak na Arbitrum naśladuje podobne exploity smart contractów na małą skalę

Niedawny atak kontynuuje trend stosunkowo wyrafinowanych i ukierunkowanych ataków na mniejsze protokoły. Krypto hacki zwolniły w ciągu ostatniego roku, ale DeFi i indywidualne portfele, a także smart contracty, pozostają jednym z głównych celów. 

Atak następuje po niedawnej kradzieży Unleash Protocol, ponownie udało się uzyskać dostęp do procesu zarządzania i wdrożyć złośliwy smart contract. Podobnie jak w poprzednich atakach, środki zostały niemal natychmiast zmiksowane. 

Nawet po ubiegłorocznych odpływach, Arbitrum pozostaje jednym z głównych miejsc dla aktywności DeFi, wciąż posiadając ponad 3 mld USD płynności. 

Niedawne ataki celowały w stosunkowo mało znane projekty

Niedawne ataki dotknęły stosunkowo mało znane projekty, z mniejszymi łupami. Niedawny atak naśladuje model, który został powiązany z hakerami z KRLD, którzy głównie wykorzystują sieć Ethereum i Tornado Cash do prania środków. 

W tym przypadku atakujący wybrał projekt z resztkową płynnością. USD Gambit wskazuje na pojedynczą giełdę, która zostanie wycofana w nadchodzących tygodniach. Projekt istnieje od 2023 roku, ale nie skorzystał z ożywienia DeFi i handlu wieczystymi kontraktami futures. Niedawny atak pokazuje, że wszystkie projekty Web3 pozostają zagrożone wyczerpaniem dostępnej płynności. 

W ostatnim kwartale 2025 roku Tornado Cash również wykazał wzrost depozytów. Mikser posiada rekordową zablokowaną wartość, zarówno z nowych hacków, jak i starszych exploitów. Mikser zawiera ponad 338 tys. ETH, przewyższając nawet szczyt z 2021 roku. 

Nawet mikser Railgun, który wymaga większego monitorowania, osiągnął szczytową aktywność pod koniec 2025 roku.

Nowi exploiterzy działają szybko, aby uniknąć umieszczenia adresów na czarnej liście. Jednak większość projektów Web3 pozwala na handel bez umieszczania adresów exploitów na czarnej liście. W przeciwieństwie do starszych hacków, nowi exploiterzy mają tendencję do wymiany i miksowania swoich środków niemal natychmiast, opierając się na szerszej infrastrukturze Web3.

Bądź widoczny tam, gdzie się to liczy. Reklamuj się w Cryptopolitan Research i dotrzyj do najbystrzejszych inwestorów i twórców krypto.