La ricerca on-chain ha rilevato deflussi da due progetti basati su Arbitrum. Un aggressore è riuscito ad accedere a due progetti, lanciando uno smarttracdannoso.
Due progetti Arbitrum lanciati dallo stesso distributore hanno subito prelievi non autorizzati per un valore stimato di 1,5 milioni di dollari. L'aggressore è riuscito a ottenere l'accesso amministrativo, sostituendo gli smarttraccon versioni dannose.
Cyvers Alert ha rilevato numerose transazioni su Arbitrum, tuttora una delle più attive Ethereumreti L2 compatibili con
Ricerche preliminari hanno mostrato che l'autore dei progetti USDGambit e TLP potrebbe aver perso l'accesso al proprio account. Ciò ha permesso all'attaccante di avviare un nuovotraccon autorizzazioni ProxyAdmin, controllando entrambi i progetti DeFi . I fondi rubati sono stati reindirizzati a Ethereum e mischiati.
L'attacco Arbitrum segue simili exploit di smarttracsu piccola scala
Il recente attacco si inserisce nel trend di attacchi relativamente sofisticati e mirati contro protocolli minori. Gli attacchi hacker si sono attenuati nell'ultimo anno, ma DeFitractrac tractractractrac tractractra i principali obiettivi.
L'attacco segue il recente del protocollo Unleash , riuscendo nuovamente ad accedere a un processo di governance e a implementare uno smart contract dannosotracCome negli attacchi precedenti, i fondi sono stati quasi immediatamente mischiati.
Anche dopo i deflussi dello scorso anno, Arbitrum rimane una delle principali piattaforme per DeFi ancora in circolazione 3 miliardi di dollari di liquidità
Gli attacchi recenti hanno preso di mira progetti relativamente oscuri
I recenti attacchi hanno colpito progetti relativamente poco noti, con volumi di denaro più modesti. Il recente attacco segue un modello che è stato collegato agli hacker della RPDC, che utilizzano principalmente la rete Ethereum e Tornado Cash per riciclare fondi.
In questo caso, l'attaccante ha scelto un progetto con liquidità residua. USD Gambit indica un exchange, che verrà gradualmente eliminato nelle prossime settimane. Il progetto esiste dal 2023, ma non ha beneficiato della ripresa della DeFi e del trading di futures perpetui. Il recente attacco dimostra che tutti i progetti Web3 rimangono a rischio di prosciugamento della liquidità disponibile.
Nell'ultimo trimestre del 2025, Tornado Cash ha registrato un'impennata nei depositi. Il mixer detiene un valore record bloccato, sia da nuovi hack che da vecchi exploit. Il mixer contiene oltre 338.000 ETH, superando persino il picco del 2021.
Anche il mixer, che necessita di un monitoraggio più approfondito, ha raggiunto il picco di attività alla fine del 2025.
I nuovi exploiter si muovono rapidamente per evitare la blacklist degli indirizzi. Tuttavia, la maggior parte dei progetti Web3 consente il trading senza inserire gli indirizzi degli exploit nella blacklist. A differenza dei vecchi attacchi, i nuovi exploiter tendono a scambiare e mischiare i loro fondi quasi immediatamente, facendo affidamento su un'infrastruttura Web3 più ampia.
