أشارت الأبحاث التي أجريت على سلسلة الكتل إلى تدفقات نقدية خارجة من مشروعين قائمين على منصة أربيتروم. تمكن مهاجم من الوصول إلى المشروعين، وأطلقtracذكيًا خبيثًا.
تعرض مشروعان من مشاريع Arbitrum، أطلقهما نفس المُشغِّل، لعمليات سحب غير مصرح بها بقيمة تُقدَّر بـ 1.5 مليون دولار. تمكن المهاجم من الحصول على صلاحيات المسؤول، واستبدلtracالذكية بنسخ خبيثة.
رصدت خدمة Cyvers Alert العديد من المعاملات على شبكة Arbitrum، التي لا تزال واحدة من نشاطًا Ethereumشبكات الطبقة الثانية المتوافقة مع
أظهرت الأبحاث الأولية أن مُنشئ مشروعي USDGambit وTLP ربما يكون قد فقد الوصول إلى حسابه. وقد مكّن هذا المهاجم من إنشاءtracجديد بصلاحيات ProxyAdmin، والتحكم في كلا مشروعي DeFi . ثم جرى تحويل الأموال المسروقة إلى Ethereum وخلطها.
يأتي هجوم Arbitrum في أعقاب عملياتtracمماثلة صغيرة النطاق للعقود الذكية
يُمثل الهجوم الأخير امتداداً لنهج الهجمات المتطورة والموجهة نحو بروتوكولات أصغر حجماً. ورغم اختراقات تباطؤ DeFitractrac tractractractrac tractracلا تزال من بين الأهداف الرئيسية.
الأخيرة بروتوكول Unleash ، حيث تمكن المهاجمون مرة أخرى من الوصول إلى عملية الحوكمة ونشر عقد ذكي خبيثtracوكما هو الحال مع الهجمات السابقة، تم خلط الأموال على الفور تقريبًا.
حتى بعد عمليات التدفقات الخارجة في العام الماضي، لا تزال منصة Arbitrum واحدة من أهم المنصات لنشاط DeFi ، حيث لا تزال تحتفظ بأكثر من 3 مليارات دولار من السيولة.
استهدفت الهجمات الأخيرة مشاريع غير معروفة نسبياً
استهدفت الهجمات الأخيرة مشاريع غير معروفة نسبياً، وحققت مكاسب مالية أقل. ويتبع هذا الهجوم نموذجاً مرتبطاً بقراصنة كوريا الشمالية، الذين يستخدمون في الغالب شبكة Ethereum ومنصة تورنادو Cash لغسل الأموال.
في هذه الحالة، اختار المهاجم مشروعًا يتمتع بسيولة متبقية. مشروع USD Gambit واحدة منصة تداولسيتم إيقافها تدريجيًا خلال الأسابيع القادمة. وقد تأسس المشروع عام ٢٠٢٣، لكنه لم يستفد من انتعاش DeFi وتداول العقود الآجلة الدائمة. ويُظهر الهجوم الأخير أن جميع مشاريع Web3 لا تزال مُعرّضة لخطر استنزاف السيولة المتاحة.
خلال الربع الأخير من عام 2025. Cash شهدت ارتفاعًا ملحوظًا وتحتوي المنصة على قيمة قياسية من العملات الرقمية المودعة، سواءً من عمليات الاختراق الحديثة أو الثغرات القديمة. إذ تضم المنصة أكثر من 338 ألف إيثيريوم، متجاوزةً بذلك ذروة عام 2021.
حتى جهاز خلط، الذي يتطلب المزيد من المراقبة، قد بلغ ذروة نشاطه في نهاية عام 2025.
يتحرك المخترقون الجدد بسرعة لتجنب إدراج عناوينهم في القوائم السوداء. مع ذلك، تسمح معظم مشاريع Web3 بالتداول دون إدراج عناوين الاستغلال في القوائم السوداء. على عكس عمليات الاختراق القديمة، يميل المخترقون الجدد إلى تبديل أموالهم وخلطها فورًا تقريبًا، معتمدين على بنية Web3 التحتية الأوسع.
