On-Chain-Untersuchungen stellten Abflüsse aus zwei Arbitrum-basierten Projekten fest. Einem Angreifer gelang es, sich Zugang zu den beiden Projekten zu verschaffen und einen bösartigen Smarttraczu starten.
Bei zwei Arbitrum-Projekten, die vom selben Entwickler gestartet wurden, kam es zu unautorisierten Abhebungen in Höhe von schätzungsweise 1,5 Millionen US-Dollar. Dem Angreifer gelang es, Administratorzugriff zu erlangen und die Smarttracdurch manipulierte Versionen zu ersetzen.
Cyvers Alert hat mehrere verdächtige Transaktionen auf Arbitrum gemeldet, das immer noch eines der aktivsten Ethereum-kompatiblen L2-Netzwerke ist.
Vorläufige Untersuchungen ergaben, dass der Betreiber der Projekte USDGambit und TLP möglicherweise den Zugriff auf sein Konto verloren hat. Dies ermöglichte es dem Angreifer, einen neuentracmit ProxyAdmin-Berechtigungen abzuschließen und so die Kontrolle über beide DeFi Projekte zu erlangen. Die gestohlenen Gelder wurden zurück zu Ethereum transferiert und vermischt.
Der Arbitrum-Angriff folgt ähnlichen, kleinskaligen Smart-trac-Exploits
Der jüngste Angriff setzt den Trend vergleichsweise ausgefeilter und gezielter Angriffe auf kleinere Protokolle fort. Krypto- Hacks haben sich im vergangenen Jahr zwar verlangsamt, doch DeFitractrac tractractractrac tractracweiterhin eines der Hauptziele.
Der Angriff folgt dem kürzlichen des Unleash-Protokolls , bei dem es erneut gelang, Zugang zu einem Governance-Prozess zu erlangen und einen bösartigen Smart Contract einzusetzentracWie bei früheren Angriffen wurden die Gelder fast sofort vermischt.
Auch nach den Kapitalabflüssen des letzten Jahres bleibt Arbitrum einer der wichtigsten Handelsplätze für DeFi Aktivitäten und verfügt immer noch als 3 Milliarden US-Dollar über eine Liquidität
Die jüngsten Angriffe zielten auf relativ unbekannte Projekte ab
Die jüngsten Angriffe betrafen eher unbekannte Projekte mit geringeren Beutemengen. Der aktuelle Angriff folgt einem Muster, das mit nordkoreanischen Hackern in Verbindung gebracht wird, die hauptsächlich das Ethereum Netzwerk und Tornado Cash zur Geldwäsche nutzen.
In diesem Fall wählte der Angreifer ein Projekt mit verbleibender Liquidität. USD Gambit verweist auf eine einzelne Börse, die in den kommenden Wochen eingestellt wird. Das Projekt existiert seit 2023, profitierte aber nicht von der Erholung des DeFi und Perpetual-Futures-Handels. Der jüngste Angriff zeigt, dass alle Web3-Projekte weiterhin Gefahr laufen, die verfügbare Liquidität zu erschöpfen.
Im letzten Quartal 2025 verzeichnete Tornado Cash ebenfalls einen sprunghaften Anstieg der Einzahlungen. Der Mixer hält Rekordwerte an gesperrten ETH, die sowohl durch neue Hacks als auch durch ältere Sicherheitslücken verursacht wurden. Der Mixer enthält mehr als 338.000 ETH und übertrifft damit sogar den Höchststand von 2021.
Auch der Railgun- Mischer, der eine intensivere Überwachung erfordert, hat Ende 2025 seinen Aktivitätshöhepunkt erreicht.
Neue Angreifer reagieren schnell, um einer Sperrung ihrer Adressen zu entgehen. Die meisten Web3-Projekte ermöglichen jedoch den Handel ohne Sperrung der Adressen. Im Gegensatz zu älteren Hacks tauschen und vermischen neue Angreifer ihre Gelder in der Regel sofort und nutzen dabei die breitere Web3-Infrastruktur aus.
