Una investigación en cadena detectó salidas de dos proyectos basados en Arbitrum. Un atacante logró acceder a ambos proyectos y lanzó untracinteligente malicioso.
Dos proyectos de Arbitrum lanzados por el mismo implementador sufrieron retiros no autorizados por un valor estimado de 1,5 millones de dólares. El atacante logró obtener acceso de administrador y reemplazótracinteligentes con versiones maliciosas.
Cyvers Alert detectó múltiples transacciones en Arbitrum, que sigue siendo una de las más activas Ethereumredes L2 compatibles
Una investigación preliminar mostró que el implementador de los proyectos USDGambit y TLP podría haber perdido el acceso a su cuenta. Esto le permitió al atacante iniciar un nuevotraccon permisos de ProxyAdmin, controlando ambos proyectos DeFi . Los fondos robados se redirigieron a Ethereum y se mezclaron.
El ataque de Arbitrum sigue a exploits detracinteligentes a pequeña escala similares
El reciente ataque se suma a la tendencia de ataques relativamente sofisticados y dirigidos contra protocolos más pequeños. los ataques disminuyeron el año pasado, DeFitractrac tractractractrac tractracsiendo uno de los principales objetivos.
El ataque se produce tras el reciente del Protocolo Unleash , logrando nuevamente acceder a un proceso de gobernanza e implementar un contrato inteligente maliciosotracAl igual que en ataques anteriores, los fondos se mezclaron casi de inmediato.
Incluso después de las salidas de capital del año pasado, Arbitrum sigue siendo uno de los principales centros de DeFi aún supera los 3.000 millones de dólares una liquidez que
Los ataques recientes se dirigieron a proyectos relativamente desconocidos
Los ataques recientes afectaron a proyectos relativamente desconocidos, con pequeñas pérdidas. El ataque reciente sigue un modelo vinculado a hackers de la RPDC, que utilizan principalmente la red Ethereum y Tornado Cash para blanquear fondos.
En este caso, el atacante eligió un proyecto con liquidez residual. USD Gambit apunta a una plataforma de intercambio, que se desmantelará gradualmente en las próximas semanas. El proyecto existe desde 2023, pero no se benefició de la recuperación de DeFi ni del comercio de futuros perpetuos. El reciente ataque demuestra que todos los proyectos Web3 siguen en riesgo de agotar la liquidez disponible.
En el último trimestre de 2025, Tornado Cash también registró un aumento repentino en los depósitos. El mezclador mantiene un valor récord bloqueado, tanto por nuevos hackeos como por exploits antiguos. El mezclador contiene más de 338 000 ETH, superando incluso el pico de 2021.
Incluso el mezclador, que requiere un mayor seguimiento, alcanzó su actividad máxima a finales de 2025.
Los nuevos explotadores actúan con rapidez para evitar la inclusión en listas negras de direcciones. Sin embargo, la mayoría de los proyectos Web3 permiten el comercio sin incluir las direcciones de exploits en listas negras. A diferencia de los ataques más antiguos, los nuevos explotadores tienden a intercambiar y mezclar sus fondos casi de inmediato, apoyándose en una infraestructura Web3 más amplia.
