Pesquisas on-chain detectaram saídas de capital de dois projetos baseados na plataforma Arbitrum. Um atacante conseguiu obter acesso a dois projetos e lançou umtracinteligente malicioso.
Dois projetos da Arbitrum, lançados pelo mesmo responsável pela implementação, sofreram saques não autorizados estimados em US$ 1,5 milhão. O invasor conseguiu obter acesso administrativo, substituindo ostracinteligentes por versões maliciosas.
O Cyvers Alert detectou várias transações na Arbitrum, que continua sendo uma das mais ativas Ethereum.
A pesquisa preliminar indicou que o responsável pela implantação dos projetos USDGambit e TLP pode ter perdido o acesso à sua conta. Isso permitiu que o atacante lançasse um novotraccom permissões de ProxyAdmin, controlando ambos os projetos DeFi . Os fundos roubados foram transferidos de volta para Ethereum e misturados.
O ataque Arbitrum segue técnicas semelhantes de exploração detracinteligentes em pequena escala
O ataque recente amplia a tendência de ataques relativamente sofisticados e direcionados contra protocolos menores. Os ataques diminuíram no último ano, mas DeFitractrac tractractractrac tractraccontinuam sendo um dos principais alvos.
O ataque ocorre na sequência do recente do protocolo Unleash , conseguindo novamente obter acesso a um processo de governança e implantar um contrato inteligente maliciosotracTal como nos ataques anteriores, os fundos foram misturados quase de imediato.
Mesmo após as saídas de capital do ano passado, o Arbitrum continua sendo um dos principais locais para DeFi , ainda com mais de US$ 3 bilhões em liquidez.
Ataques recentes tiveram como alvo projetos relativamente obscuros
Os ataques recentes afetaram projetos relativamente obscuros, com prejuízos menores. O ataque recente segue um modelo que tem sido associado a hackers da Coreia do Norte, que usam principalmente a rede Ethereum e o Tornado Cash para lavar dinheiro.
Neste caso, o atacante escolheu um projeto com liquidez residual. O USD Gambit singular exchange, que será desativada nas próximas semanas. O projeto existe desde 2023, mas não se beneficiou da recuperação do DeFi e da negociação de futuros perpétuos. O ataque recente demonstra que todos os projetos Web3 continuam em risco de esgotar a liquidez disponível.
No último trimestre de 2025, a Tornado Cash também apresentou um pico nos depósitos. A plataforma de mistura detém um valor recorde bloqueado, resultante tanto de novos ataques quanto de explorações antigas. A plataforma contém mais de 338 mil ETH, superando até mesmo o pico de 2021.
Até mesmo o misturador, que requer mais monitoramento, atingiu o pico de atividade no final de 2025.
Novos exploradores agem rapidamente para evitar o bloqueio de endereços. No entanto, a maioria dos projetos Web3 permite a negociação sem bloquear endereços de exploração. Ao contrário de ataques mais antigos, os novos exploradores tendem a trocar e misturar seus fundos quase imediatamente, aproveitando uma infraestrutura Web3 mais ampla.
