В ходе исследования блокчейна был зафиксирован отток средств из двух проектов, использующих Arbitrum. Злоумышленнику удалось получить доступ к двум проектам и запустить вредоносный смарт-trac.
В двух проектах Arbitrum, запущенных одним и тем же разработчиком, произошли несанкционированные выводы средств на сумму около 1,5 млн долларов. Злоумышленнику удалось получить доступ к административным настройкам и заменить смарт-tracвредоносными версиями.
Система Cyvers Alert выявила множество подозрительных транзакций в сети Arbitrum, которая по-прежнему является одной из самых активных Ethereum.
Предварительное исследование показало, что разработчики проектов USDGambit и TLP, возможно, потеряли доступ к своим аккаунтам. Это позволило злоумышленнику запустить новыйtracс правами ProxyAdmin, контролирующий оба DeFi проекта. Украденные средства были переведены обратно в Ethereum и смешаны.
Атака Arbitrum повторяет аналогичные атаки на смарт-tracнебольшого масштаба
Недавняя атака продолжает тенденцию относительно сложных и целенаправленных атак на более мелкие протоколы. количество взломов снизилось, но DeFitractrac tractractractrac tractracодними из главных целей.
Эта атака последовала за недавней из протокола Unleash , в результате которой злоумышленникам снова удалось получить доступ к процессу управления и развернуть вредоносный смарт-контрактtracКак и в предыдущих атаках, средства были практически мгновенно перемешаны.
Даже после прошлогоднего оттока средств Arbitrum остается одной из главных площадок для DeFi активности 3 миллиардов долларов ликвидностью на сумму
Недавние атаки были направлены против относительно малоизвестных проектов
Недавние атаки затронули относительно малоизвестные проекты, при этом объемы изъятых средств были незначительными. Последняя атака проводилась по схеме, связанной с хакерами из КНДР, которые в основном используют сеть Ethereum и Tornado Cash для отмывания средств.
В данном случае злоумышленник выбрал проект с остаточной ликвидностью. USD Gambit указывает на единственную биржу, которая будет закрыта в ближайшие недели. Проект существовал с 2023 года, но не получил выгоды от восстановления DeFi и торговли бессрочными фьючерсами. Недавняя атака показывает, что все проекты Web3 по-прежнему подвержены риску истощения доступной ликвидности.
В последнем квартале 2025 года Tornado Cash также продемонстрировал резкий рост депозитов. Миксер удерживает рекордную заблокированную сумму, полученную как в результате новых взломов, так и в результате старых эксплойтов. Миксер содержит более 338 000 ETH, превзойдя даже пик 2021 года.
Railgun микшер, требующий более тщательного мониторинга, достиг пика активности в конце 2025 года.
Новые мошенники действуют быстро, чтобы избежать внесения адресов в чёрный список. Однако большинство проектов Web3 позволяют осуществлять торговлю без внесения адресов мошенников в чёрный список. В отличие от более старых взломов, новые мошенники, как правило, обменивают и смешивают свои средства практически мгновенно, полагаясь на более широкую инфраструктуру Web3.
