Проекты Arbitrum потеряли 1,5 млн долларов из-за атак на доступ к смарт-trac

В ходе исследования блокчейна был зафиксирован отток средств из двух проектов, использующих Arbitrum. Злоумышленнику удалось получить доступ к двум проектам и запустить вредоносный смарт-trac. 

В двух проектах Arbitrum, запущенных одним и тем же разработчиком, произошли несанкционированные выводы средств на сумму около 1,5 млн долларов. Злоумышленнику удалось получить доступ к административным настройкам и заменить смарт-tracвредоносными версиями. 

Система Cyvers Alert выявила множество подозрительных транзакций в сети Arbitrum, которая по-прежнему является одной из самых активных Ethereum. 

Предварительное исследование показало, что разработчики проектов USDGambit и TLP, возможно, потеряли доступ к своим аккаунтам. Это позволило злоумышленнику запустить новыйtracс правами ProxyAdmin, контролирующий оба DeFi проекта. Украденные средства были переведены обратно в Ethereum и смешаны. 

Атака Arbitrum повторяет аналогичные атаки на смарт-tracнебольшого масштаба

Недавняя атака продолжает тенденцию относительно сложных и целенаправленных атак на более мелкие протоколы. количество взломов снизилось, но DeFi и индивидуальные кошельки, а также смарт-контрактыtracодними из главных целей. 

Эта атака последовала за недавней из протокола Unleash , в результате которой злоумышленникам снова удалось получить доступ к процессу управления и развернуть вредоносный смарт-контрактtracКак и в предыдущих атаках, средства были практически мгновенно перемешаны. 

Даже после прошлогоднего оттока средств Arbitrum остается одной из главных площадок для DeFi активности , по-прежнему располагая ликвидностью на сумму  более 3 миллиардов долларов

Недавние атаки были направлены против относительно малоизвестных проектов

Недавние атаки затронули относительно малоизвестные проекты, при этом объемы изъятых средств были незначительными. Последняя атака проводилась по схеме, связанной с хакерами из КНДР, которые в основном используют сеть Ethereum и Tornado Cash для отмывания средств. 

В данном случае злоумышленник выбрал проект с остаточной ликвидностью. USD Gambit указывает на единственную биржу, которая будет закрыта в ближайшие недели. Проект существовал с 2023 года, но не получил выгоды от восстановления DeFi и торговли бессрочными фьючерсами. Недавняя атака показывает, что все проекты Web3 по-прежнему подвержены риску истощения доступной ликвидности. 

В последнем квартале 2025 года Tornado Cash также продемонстрировал резкий рост депозитов. Миксер удерживает рекордную заблокированную сумму, полученную как в результате новых взломов, так и в результате старых эксплойтов. Миксер содержит более 338 000 ETH, превзойдя даже пик 2021 года. 

Даже микшер Railgun , требующий более тщательного мониторинга, достиг пика активности в конце 2025 года.

Новые мошенники действуют быстро, чтобы избежать внесения адресов в чёрный список. Однако большинство проектов Web3 позволяют осуществлять торговлю без внесения адресов мошенников в чёрный список. В отличие от более старых взломов, новые мошенники, как правило, обменивают и смешивают свои средства практически мгновенно, полагаясь на более широкую инфраструктуру Web3.