链上研究发现,两个基于 Arbitrum 的项目出现资金流出。攻击者成功入侵了这两个项目,并启动了恶意智能trac。.
同一部署者推出的两个 Arbitrum 项目遭遇未经授权的提款,损失金额估计达 150 万美元。攻击者设法获得了管理员权限,并将智能trac替换为恶意版本。.
Cyvers Alert 注意到 Arbitrum 上有多笔可疑交易最活跃的Ethereum兼容 L2 网络之一
初步调查显示,USDGambit 和 TLP 项目的部署者可能已失去对其账户的访问权限。这使得攻击者能够发起一个具有 ProxyAdmin 权限的新trac,从而控制这两个 DeFi 项目。被盗资金被桥接到 Ethereum 并混入其他资产中。.
仲裁攻击遵循类似的小规模智能trac漏洞利用方式。
最近的攻击延续了针对小型协议的相对复杂且有针对性的攻击趋势。尽管加密货币黑客攻击在过去一年有所减少,但去DeFi 、个人钱包以及智能合约trac是主要攻击目标之一。
此次攻击紧随近期Unleash Protocol被盗事件之后,攻击者再次成功入侵治理流程并部署恶意智能合约trac与之前的攻击一样,被盗资金几乎立即被混用。
即使在去年的资金外流之后,Arbitrum 仍然是DeFi的主要场所,目前仍有超过30 亿美元的流动性。
最近的攻击目标是一些相对不为人知的项目。
近期发生的攻击事件影响了一些相对不知名的项目,涉案金额也较小。此次攻击采用了与朝鲜黑客相关的作案手法,这些黑客主要利用 Ethereum 网络和Tornado Cash 进行洗钱。.
在这种情况下,攻击者选择了一个仍有剩余流动性的项目。USD Gambit指出,该项目是一个交易所,该交易所将在未来几周内逐步关闭。该项目自 2023 年上线以来,并未受益于DeFi和永续期货交易的复苏。最近的攻击表明,所有 Web3 项目仍然面临着流动性枯竭的风险。
2025年第四季度,Tornado Cash也出现激增。由于新近遭受的黑客攻击以及之前的漏洞利用,该混合器锁定的以太坊价值创下历史新高。混合器中持有超过33.8万枚以太坊,甚至超过了2021年的峰值。
即使是需要更多监测的电磁炮混合器,其活动高峰期也定于 2025 年底。
新攻击者行动迅速,以避免地址被列入黑名单。然而,大多数 Web3 项目允许交易,而不会将攻击地址列入黑名单。与以往的攻击不同,新攻击者往往会立即交换和混合资金,因为他们依赖于更广泛的 Web3 基础设施。.
