Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
I progetti Arbitrum perdono 1,5 milioni di dollari in attacchi di accessotracsmart contract
- Cyvers Alerts ha rilevato prelievi non autorizzati da due piccoli protocolli Arbitrum.
- L'aggressore ha ottenuto l'accesso a un ruolo di amministratore, distribuendotracintelligenti dannosi per prelevare 1,5 milioni di dollari.
- Tornado Cash sta accumulando una liquidità record dopo la ripresa dell'attività alla fine del 2025.
La ricerca on-chain ha rilevato deflussi da due progetti basati su Arbitrum. Un aggressore è riuscito ad accedere a due progetti, lanciando uno smarttracdannoso.
Due progetti Arbitrum lanciati dallo stesso distributore hanno subito prelievi non autorizzati per un valore stimato di 1,5 milioni di dollari. L'aggressore è riuscito a ottenere l'accesso amministrativo, sostituendo gli smarttraccon versioni dannose.
Cyvers Alert ha rilevato numerose transazioni su Arbitrum, tuttora una delle più attive Ethereumreti L2 compatibili con
Ricerche preliminari hanno mostrato che l'autore dei progetti USDGambit e TLP potrebbe aver perso l'accesso al proprio account. Ciò ha permesso all'attaccante di avviare un nuovotraccon autorizzazioni ProxyAdmin, controllando entrambi i progetti DeFi . I fondi rubati sono stati reindirizzati a Ethereum e mischiati.
L'attacco Arbitrum segue simili exploit di smarttracsu piccola scala
Il recente attacco estende la tendenza ad attacchi relativamente sofisticati e mirati contro protocolli più piccoli. Gli attacchi hanno subito un rallentamento nell'ultimo anno, ma DeFi e i singoli wallet, così come gli smart contracttracrimangono tra i principali obiettivi.
L'attacco segue il recente del protocollo Unleash , riuscendo nuovamente ad accedere a un processo di governance e a implementare uno smart contract dannosotracCome negli attacchi precedenti, i fondi sono stati quasi immediatamente mischiati.
Anche dopo i deflussi dello scorso anno, Arbitrum rimane una delle principali piattaforme per DeFi ancora in circolazione 3 miliardi di dollari di liquidità
Gli attacchi recenti hanno preso di mira progetti relativamente oscuri
I recenti attacchi hanno colpito progetti relativamente poco noti, con volumi di denaro più modesti. Il recente attacco segue un modello che è stato collegato agli hacker della RPDC, che utilizzano principalmente la rete Ethereum e Tornado Cash per riciclare fondi.
In questo caso, l'attaccante ha scelto un progetto con liquidità residua. USD Gambit indica un exchange, che verrà gradualmente eliminato nelle prossime settimane. Il progetto esiste dal 2023, ma non ha beneficiato della ripresa della DeFi e del trading di futures perpetui. Il recente attacco dimostra che tutti i progetti Web3 rimangono a rischio di prosciugamento della liquidità disponibile.
Nell'ultimo trimestre del 2025, Tornado Cash ha registrato un'impennata nei depositi. Il mixer detiene un valore record bloccato, sia da nuovi hack che da vecchi exploit. Il mixer contiene oltre 338.000 ETH, superando persino il picco del 2021.
Anche il mixer, che necessita di un monitoraggio più approfondito, ha raggiunto il picco di attività alla fine del 2025.
I nuovi exploiter si muovono rapidamente per evitare la blacklist degli indirizzi. Tuttavia, la maggior parte dei progetti Web3 consente il trading senza inserire gli indirizzi degli exploit nella blacklist. A differenza dei vecchi attacchi, i nuovi exploiter tendono a scambiare e mischiare i loro fondi quasi immediatamente, facendo affidamento su un'infrastruttura Web3 più ampia.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)