ความสูญเสียถึง 1.5 ล้านดอลลาร์ เมื่อผู้โจมตีเข้าถึงสัญญาอัจฉริยะ DeFi สองฉบับบน Arbitrum

การวิจัยบนเชนสังเกตเห็นการไหลออกของเงินทุนจากโครงการที่ใช้ Arbitrum สองโครงการ ผู้โจมตีสามารถเข้าถึงโครงการทั้งสองและเปิดตัวสมาร์ทคอนแทรกต์ที่เป็นอันตราย 

โครงการ Arbitrum สองโครงการที่เปิดตัวโดยผู้ปรับใช้คนเดียวกันประสบการถอนเงินโดยไม่ได้รับอนุญาตประมาณ 1.5 ล้านดอลลาร์ ผู้โจมตีสามารถเข้าถึงสิทธิ์แอดมินและแทนที่สมาร์ทคอนแทรกต์ด้วยเวอร์ชันที่เป็นอันตราย 

Cyvers Alert สังเกตเห็นธุรกรรมที่น่าสงสัยหลายรายการบน Arbitrum ซึ่งยังคงเป็นหนึ่งในเครือข่าย L2 ที่เข้ากันได้กับ Ethereum ที่มีความเคลื่อนไหวมากที่สุด 

การวิจัยเบื้องต้นพบว่าผู้ปรับใช้โครงการ USDGambit และ TLP อาจสูญเสียการเข้าถึงบัญชีของตน สิ่งนี้ทำให้ผู้โจมตีสามารถเปิดตัวคอนแทรกต์ใหม่ด้วยสิทธิ์ ProxyAdmin โดยควบคุมโครงการ DeFi ทั้งสอง เงินทุนที่ถูกขโมยถูกส่งกลับไปยัง Ethereum และถูกผสม 

การโจมตี Arbitrum เป็นไปตามการโจมตีสมาร์ทคอนแทรกต์ขนาดเล็กที่คล้ายคลึงกัน

การโจมตีล่าสุดเป็นส่วนหนึ่งของแนวโน้มการโจมตีที่มีความซับซ้อนและมีเป้าหมายต่อโปรโตคอลขนาดเล็ก การแฮ็กคริปโตลดลงในปีที่ผ่านมา แต่ DeFi และกระเป๋าเงินรายบุคคล รวมถึงสมาร์ทคอนแทรกต์ยังคงเป็นเป้าหมายหลักอย่างหนึ่ง 

การโจมตีเกิดขึ้นหลังจากการโจรกรรม Unleash Protocol เมื่อเร็วๆ นี้ โดยสามารถเข้าถึงกระบวนการกำกับดูแลและปรับใช้สมาร์ทคอนแทรกต์ที่เป็นอันตราย เช่นเดียวกับการโจมตีก่อนหน้านี้ เงินทุนถูกผสมเกือบจะในทันที 

แม้จะมีการไหลออกในปีที่แล้ว Arbitrum ยังคงเป็นหนึ่งในสถานที่หลักสำหรับกิจกรรม DeFi โดยยังคงมีสภาพคล่องมากกว่า 3 พันล้านดอลลาร์ 

การโจมตีล่าสุดกำหนดเป้าหมายไปที่โครงการที่ไม่ค่อยเป็นที่รู้จัก

การโจมตีล่าสุดส่งผลกระทบต่อโครงการที่ไม่ค่อยเป็นที่รู้จัก โดยได้เงินมาในจำนวนที่น้อยกว่า การโจมตีล่าสุดเป็นไปตามรูปแบบที่เชื่อมโยงกับแฮกเกอร์ DPRK ซึ่งส่วนใหญ่ใช้เครือข่าย Ethereum และ Tornado Cash เพื่อฟอกเงิน 

ในกรณีนี้ ผู้โจมตีเลือกโครงการที่มีสภาพคล่องคงเหลือ USD Gambit ชี้ไปที่แพลตฟอร์มแลกเปลี่ยนเดียว ซึ่งจะถูกยกเลิกในอีกไม่กี่สัปดาห์ข้างหน้า โครงการนี้เริ่มมาตั้งแต่ปี 2023 แต่ไม่ได้รับประโยชน์จากการฟื้นตัวของ DeFi และการซื้อขายฟิวเจอร์สแบบถาวร การโจมตีล่าสุดแสดงให้เห็นว่าโครงการ Web3 ทั้งหมดยังคงมีความเสี่ยงต่อการถูกดูดสภาพคล่องที่มีอยู่ 

ในไตรมาสสุดท้ายของปี 2025 Tornado Cash ยังแสดงการเพิ่มขึ้นของเงินฝาก มิกเซอร์นี้ถือมูลค่าล็อคสถิติใหม่ ทั้งจากการแฮ็กใหม่และการโจมตีเก่า มิกเซอร์มี ETH มากกว่า 338,000 ETH เกินกว่าจุดสูงสุดในปี 2021 ด้วยซ้ำ 

แม้แต่มิกเซอร์ Railgun ซึ่งต้องการการตรวจสอบมากขึ้น ก็มีกิจกรรมสูงสุดในช่วงปลายปี 2025

ผู้โจมตีรายใหม่เคลื่อนไหวอย่างรวดเร็วเพื่อหลีกเลี่ยงการขึ้นบัญชีดำ อย่างไรก็ตาม โครงการ Web3 ส่วนใหญ่อนุญาตให้ซื้อขายได้โดยไม่ขึ้นบัญชีดำแอดเดรสที่ถูกโจมตี ต่างจากการแฮ็กในอดีต ผู้โจมตีรายใหม่มักจะสลับและผสมเงินทุนของตนเกือบจะในทันที โดยอาศัยโครงสร้างพื้นฐาน Web3 ที่กว้างขึ้น

เข้าถึงกลุ่มเป้าหมายที่สำคัญ ลงโฆษณาใน Cryptopolitan Research และเข้าถึงนักลงทุนและผู้สร้างคริปโตที่ฉลาดที่สุด