Arbitrum 프로젝트, 스마트trac접근 공격으로 150만 달러 손실

온체인 조사 결과, 아비트럼 기반 프로젝트 두 곳에서 자금 유출이 확인되었습니다. 공격자는 두 프로젝트에 접근 권한을 확보하여 악성 스마트trac을 실행했습니다. 

동일한 배포자가 시작한 두 개의 Arbitrum 프로젝트에서 약 150만 달러에 달하는 금액이 무단으로 인출되었습니다. 공격자는 관리자 권한을 획득하여 스마트trac을 악성 버전으로 교체했습니다. 

Cyvers Alert는 여전히 중 하나인 Arbitrum에서 가장 활발한 Ethereum호환 L2 네트워크  여러 건의 의심스러운 거래를 감지했습니다

예비 조사 결과, USDGambit 및 TLP 프로젝트 배포자가 계정 접근 권한을 상실했을 가능성이 있는 것으로 나타났습니다. 이로 인해 공격자는 ProxyAdmin 권한으로 새로운trac을 체결하여 두 DeFi 프로젝트를 모두 제어할 수 있었습니다. 탈취된 자금은 Ethereum 으로 다시 전송되어 믹싱되었습니다. 

Arbitrum 공격은 유사한 소규모 스마트 계약trac공격의 후속 사례입니다

최근 공격은 소규모 프로토콜을 겨냥한 비교적 정교하고 표적화된 공격 추세를 이어가고 있습니다. 암호화폐 해킹은 지난 1년 동안 둔화되었지만, DeFi 및 개인 지갑, 스마트 계약trac여전히 ​​주요 공격 대상 중 하나입니다. 

이번 공격은 최근 발생한 Unleash Protocol 탈취 사건에 이은 것으로, 다시 한번 거버넌스 프로세스에 접근하여 악성 스마트 계약을 배포하는 데 성공했습니다trac이전 공격들과 마찬가지로, 탈취된 자금은 거의 즉시 여러 자금에 분산되었습니다. 

작년의 자금 유출에도 불구하고, 아비트럼은 플랫폼 활동 DeFi 여전히 ​​30억 달러 유동성을 

최근 공격은 비교적 잘 알려지지 않은 프로젝트들을 표적으로 삼았습니다

최근 공격은 비교적 잘 알려지지 않은 프로젝트들을 대상으로 소규모 자금을 탈취하는 데 그쳤습니다. 이번 공격은 북한 해커들이 주로 사용하는 Ethereum 네트워크와 토네이도 캐시를 Cash 세탁에 이용하는 수법을 따르고 있습니다. 

이번 공격에서 공격자는 잔여 유동성이 있는 프로젝트를 선택했습니다. USD Gambit은 특정 거래소를의 회복세에서 혜택을 받지 못했습니다 DeFi . 최근 공격은 모든 Web3 프로젝트가 가용 유동성 고갈 위험에 여전히 노출되어 있음을 보여줍니다. 

2025년 마지막 분기에 토네이도 캐시(Tornado Cash 했습니다 급증 . 이 믹서에는 새로운 해킹과 기존 취약점을 통해 확보된 자산이 모두 포함되어 있으며, 현재 33만 8천 ETH 이상이 예치되어 2021년 최고치를 넘어섰습니다. 

레일건 믹서2025년 말에 최고 활성도를 달성할 것으로 예상됩니다.

새로운 공격자들은 주소 블랙리스트 등록을 피하기 위해 빠르게 움직입니다. 하지만 대부분의 웹3 프로젝트는 공격 주소를 블랙리스트에 올리지 않고도 거래를 허용합니다. 기존의 해킹과는 달리, 새로운 공격자들은 광범위한 웹3 인프라를 이용하여 자금을 거의 즉시 교환하고 혼합하는 경향이 있습니다.