Las pérdidas alcanzan los $1,5M mientras atacantes acceden a dos contratos inteligentes DeFi en Arbitrum

Investigaciones on-chain señalaron salidas de dos proyectos basados en Arbitrum. Un atacante logró obtener acceso a dos proyectos, lanzando un Smart Contract malicioso. 

Dos proyectos de Arbitrum lanzados por el mismo implementador sufrieron retiros no autorizados por un estimado de $1.5M. El atacante logró obtener acceso de administrador, reemplazando Smart Contracts con versiones maliciosas. 

Cyvers Alert señaló múltiples transacciones sospechosas en Arbitrum, todavía una de las redes L2 compatibles con Ethereum más activas. 

Investigaciones preliminares mostraron que el implementador de los proyectos USDGambit y TLP pudo haber perdido acceso a su cuenta. Esto permitió al atacante lanzar un nuevo contrato con permisos ProxyAdmin, controlando ambos proyectos DeFi. Los fondos robados fueron puenteados de vuelta a Ethereum y mezclados. 

El ataque a Arbitrum sigue exploits similares de Smart Contracts a pequeña escala

El reciente ataque extiende la tendencia de ataques relativamente sofisticados y dirigidos contra protocolos más pequeños. Los hackeos cripto se ralentizaron en el último año, pero DeFi y las billeteras individuales, así como los Smart Contracts, siguen siendo uno de los principales objetivos. 

El ataque sigue al reciente robo de Unleash Protocol, logrando nuevamente obtener acceso a un proceso de gobernanza e implementar un Smart Contract malicioso. Como con ataques anteriores, los fondos fueron mezclados casi inmediatamente. 

Incluso después de las salidas del año pasado, Arbitrum sigue siendo uno de los principales lugares para la actividad DeFi, manteniendo aún más de $3B en liquidez. 

Ataques recientes se dirigieron a proyectos relativamente oscuros

Los ataques recientes afectaron proyectos relativamente oscuros, con botines más pequeños. El ataque reciente sigue un modelo que ha sido vinculado a hackers de la RPDC, que mayormente utilizan la red Ethereum y Tornado Cash para lavar fondos. 

En este caso, el atacante eligió un proyecto con liquidez residual. USD Gambit apunta a un exchange singular, que será eliminado gradualmente en las próximas semanas. El proyecto existe desde 2023, pero no se benefició de la recuperación del trading de DeFi y futuros perpetuos. El ataque reciente muestra que todos los proyectos Web3 permanecen en riesgo de drenar la liquidez disponible. 

En el último trimestre de 2025, Tornado Cash también mostró un pico en depósitos. El mezclador mantiene un valor récord bloqueado, tanto de nuevos hackeos como de exploits antiguos. El mezclador contiene más de 338K ETH, superando incluso el pico de 2021. 

Incluso el mezclador Railgun, que requiere más monitoreo, ha logrado actividad máxima a finales de 2025.

Los nuevos explotadores se mueven rápido para evitar la inclusión de direcciones en listas negras. Sin embargo, la mayoría de los proyectos Web3 permiten trading sin incluir en listas negras direcciones de exploits. A diferencia de hackeos antiguos, los nuevos explotadores tienden a intercambiar y mezclar sus fondos casi inmediatamente, dependiendo de una infraestructura Web3 más amplia.

Hazte ver donde importa. Anuncia en Cryptopolitan Research y llega a los inversores y constructores más perspicaces de cripto.