Projetos da Arbitrum perdem US$ 1,5 milhão em ataques de acesso atracinteligentes

Pesquisas on-chain detectaram saídas de capital de dois projetos baseados na plataforma Arbitrum. Um atacante conseguiu obter acesso a dois projetos e lançou umtracinteligente malicioso. 

Dois projetos da Arbitrum, lançados pelo mesmo responsável pela implementação, sofreram saques não autorizados estimados em US$ 1,5 milhão. O invasor conseguiu obter acesso administrativo, substituindo ostracinteligentes por versões maliciosas. 

O Cyvers Alert detectou várias transações na Arbitrum, que continua sendo uma das mais ativas Ethereum. 

A pesquisa preliminar indicou que o responsável pela implantação dos projetos USDGambit e TLP pode ter perdido o acesso à sua conta. Isso permitiu que o atacante lançasse um novotraccom permissões de ProxyAdmin, controlando ambos os projetos DeFi . Os fundos roubados foram transferidos de volta para Ethereum e misturados. 

O ataque Arbitrum segue técnicas semelhantes de exploração detracinteligentes em pequena escala

O ataque recente amplia a tendência de ataques relativamente sofisticados e direcionados contra protocolos menores. Os ataques diminuíram no último ano, mas DeFi e carteiras individuais, assim como contratos inteligentestraccontinuam sendo um dos principais alvos. 

O ataque ocorre na sequência do recente do protocolo Unleash , conseguindo novamente obter acesso a um processo de governança e implantar um contrato inteligente maliciosotracTal como nos ataques anteriores, os fundos foram misturados quase de imediato. 

Mesmo após as saídas de capital do ano passado, o Arbitrum continua sendo um dos principais locais para DeFi , ainda com mais de US$ 3 bilhões em liquidez. 

Ataques recentes tiveram como alvo projetos relativamente obscuros

Os ataques recentes afetaram projetos relativamente obscuros, com prejuízos menores. O ataque recente segue um modelo que tem sido associado a hackers da Coreia do Norte, que usam principalmente a rede Ethereum e o Tornado Cash para lavar dinheiro. 

Neste caso, o atacante escolheu um projeto com liquidez residual. O USD Gambit aponta para uma exchange singular , que será desativada nas próximas semanas. O projeto existe desde 2023, mas não se beneficiou da recuperação do DeFi e da negociação de futuros perpétuos. O ataque recente demonstra que todos os projetos Web3 continuam em risco de esgotar a liquidez disponível. 

No último trimestre de 2025, a Tornado Cash também apresentou um pico nos depósitos. A plataforma de mistura detém um valor recorde bloqueado, resultante tanto de novos ataques quanto de explorações antigas. A plataforma contém mais de 338 mil ETH, superando até mesmo o pico de 2021. 

Até mesmo o misturador, que requer mais monitoramento, atingiu o pico de atividade no final de 2025.

Novos exploradores agem rapidamente para evitar o bloqueio de endereços. No entanto, a maioria dos projetos Web3 permite a negociação sem bloquear endereços de exploração. Ao contrário de ataques mais antigos, os novos exploradores tendem a trocar e misturar seus fundos quase imediatamente, aproveitando uma infraestrutura Web3 mais ampla.