Des recherches sur la blockchain ont constaté des sorties de fonds provenant de deux projets basés sur Arbitrum. Un attaquant est parvenu à accéder à ces deux projets et à lancer untracintelligent malveillant.
Deux projets Arbitrum lancés par le même déployeur ont subi des retraits non autorisés pour un montant estimé à 1,5 million de dollars. L'attaquant a réussi à obtenir un accès administrateur, remplaçant lestracintelligents par des versions malveillantes.
suspectes transactions sur Arbitrum, qui reste l'un des les plus actifs Ethereumréseaux L2 compatibles avec
Les premières recherches indiquent que le responsable des projets USDGambit et TLP a probablement perdu l'accès à son compte. Cela a permis à l'attaquant de lancer un nouveautracavec les droits d'administrateur proxy, prenant ainsi le contrôle des deux projets DeFi . Les fonds volés ont ensuite été transférés vers Ethereum et mélangés.
L'attaque Arbitrum s'appuie sur des exploits similaires detracintelligents à petite échelle
La récente attaque s'inscrit dans la tendance des attaques relativement sophistiquées et ciblées contre les protocoles de moindre importance. Les piratages ont ralenti au cours de l'année écoulée, mais DeFitractrac tractractractrac tractracparmi les principales cibles.
Cette attaque fait suite au récent chez Unleash Protocol , réussissant une fois de plus à accéder à un processus de gouvernance et à déployer un contrat intelligent malveillanttracComme lors des attaques précédentes, les fonds ont été presque immédiatement mélangés.
Même après les sorties de capitaux de l'année dernière, Arbitrum reste l'une des principales plateformes pour DeFi , avec encore plus de 3 milliards de dollars de liquidités.
Les attaques récentes ont ciblé des projets relativement obscurs
Les récentes attaques ont ciblé des projets relativement confidentiels et n'ont permis de détourner que des fonds modestes. Cette attaque suit un mode opératoire attribué aux pirates informatiques nord-coréens, qui utilisent principalement le réseau Ethereum et Tornado Cash pour blanchir de l'argent.
Dans ce cas précis, l'attaquant a ciblé un projet disposant d'une liquidité résiduelle. USD Gambit vise une plateforme d'échange, qui sera progressivement fermée dans les semaines à venir. Ce projet existe depuis 2023, mais n'a pas profité de la reprise de la finance décentralisée DeFi et du trading de contrats à terme perpétuels. Cette récente attaque démontre que tous les projets Web3 restent exposés au risque d'épuisement de la liquidité disponible.
Au dernier trimestre 2025, Tornado Cash a également enregistré une forte hausse des dépôts. La plateforme de mixage détient une quantité record d'ETH bloqués, provenant à la fois de nouveaux piratages et d'anciennes failles de sécurité. Elle contient plus de 338 000 ETH, dépassant même le pic de 2021.
Même le mélangeur, qui nécessite une surveillance accrue, a atteint son pic d'activité fin 2025.
Les nouveaux auteurs d'attaques agissent rapidement pour éviter le blocage de leurs adresses. Cependant, la plupart des projets Web3 autorisent les échanges sans blocage des adresses d'exploitation. Contrairement aux anciens piratages, les nouveaux auteurs d'attaques ont tendance à échanger et à mélanger leurs fonds presque immédiatement, s'appuyant sur une infrastructure Web3 plus étendue.
