Потери достигают 1,5 млн $, поскольку злоумышленники получили доступ к двум смарт-контрактам DeFi на Arbitrum

Исследование в блокчейне зафиксировало отток средств из двух проектов на базе Arbitrum. Злоумышленник получил доступ к двум проектам, запустив вредоносный смарт-контракт. 

Два проекта на Arbitrum, запущенные одним и тем же разработчиком, пострадали от несанкционированного вывода средств на сумму около 1,5 млн $. Злоумышленник получил доступ администратора, заменив смарт-контракты на вредоносные версии. 

Cyvers Alert зафиксировал множество подозрительных транзакций в Arbitrum, который остается одной из самых активных L2-сетей, совместимых с Ethereum. 

Предварительное исследование показало, что разработчик проектов USDGambit и TLP мог потерять доступ к своей учетной записи. Это позволило злоумышленнику запустить новый контракт с разрешениями ProxyAdmin, контролируя оба DeFi-проекта. Украденные средства были переведены обратно в Ethereum и смешаны. 

Атака на Arbitrum продолжает серию подобных небольших эксплойтов смарт-контрактов

Недавняя атака продолжает тенденцию относительно сложных и целенаправленных атак на более мелкие протоколы. Криптовалютные взломы замедлились в прошлом году, но DeFi и индивидуальные кошельки, а также смарт-контракты, остаются одной из главных целей. 

Атака следует за недавней кражей Unleash Protocol, снова получив доступ к процессу управления и развернув вредоносный смарт-контракт. Как и в предыдущих атаках, средства были почти немедленно смешаны. 

Даже после оттока средств в прошлом году, Arbitrum остается одной из основных площадок для DeFi-активности, сохраняя более 3 млрд $ ликвидности. 

Недавние атаки были нацелены на относительно малоизвестные проекты

Недавние атаки затронули относительно малоизвестные проекты с меньшей добычей. Недавняя атака следует модели, связанной с хакерами КНДР, которые в основном используют сеть Ethereum и Tornado Cash для отмывания средств. 

В данном случае злоумышленник выбрал проект с остаточной ликвидностью. USD Gambit указывает на единственную биржу, которая будет выведена из эксплуатации в ближайшие недели. Проект существует с 2023 года, но не выиграл от восстановления DeFi и торговли бессрочными фьючерсами. Недавняя атака показывает, что все проекты Web3 остаются под угрозой слива доступной ликвидности. 

В последнем квартале 2025 года Tornado Cash также показал скачок депозитов. Миксер содержит рекордную заблокированную стоимость как от новых взломов, так и от старых эксплойтов. Миксер содержит более 338 тыс. ETH, превосходя даже пик 2021 года. 

Даже миксер Railgun, требующий более тщательного мониторинга, достиг пиковой активности в конце 2025 года.

Новые эксплойтеры действуют быстро, чтобы избежать внесения адресов в черный список. Однако большинство проектов Web3 разрешают торговлю без внесения адресов эксплойтов в черный список. В отличие от старых взломов, новые эксплойтеры, как правило, обменивают и смешивают свои средства почти немедленно, полагаясь на более широкую инфраструктуру Web3.

Будьте на виду там, где это важно. Размещайте рекламу в Cryptopolitan Research и достигайте самых проницательных инвесторов и строителей в криптовалютной сфере.