攻击者入侵Arbitrum上两个DeFi智能合约,损失达150万美元

链上研究发现两个基于Arbitrum的项目出现资金外流。攻击者成功获取了这两个项目的访问权限,部署了恶意智能合约。 

由同一部署者推出的两个Arbitrum项目遭受未经授权的提款,估计损失150万美元。攻击者成功获得管理员访问权限,用恶意版本替换了智能合约。 

Cyvers Alert在Arbitrum上发现多笔可疑交易,该网络仍是最活跃的以太坊兼容L2网络之一。 

初步研究显示,USDGambit和TLP项目的部署者可能失去了对其账户的访问权限。这使得攻击者能够启动具有ProxyAdmin权限的新合约,控制了这两个DeFi项目。被盗资金被桥接回以太坊并进行了混币。 

Arbitrum攻击延续了类似的小规模智能合约漏洞利用

最近的攻击延续了针对小型协议的相对复杂和有针对性攻击的趋势。加密货币黑客攻击在过去一年有所放缓,但DeFi和个人钱包以及智能合约仍然是主要目标之一。 

此次攻击紧随最近的Unleash Protocol盗窃事件,再次成功获取了治理流程的访问权限并部署了恶意智能合约。与之前的攻击一样,资金几乎立即被混币。 

即使在去年的资金外流之后,Arbitrum仍然是DeFi活动的主要场所之一,流动性仍超过30亿美元。 

近期攻击针对相对不知名的项目

近期攻击影响了相对不知名的项目,盗取金额较小。最近的攻击遵循了与朝鲜黑客有关的模式,他们主要使用以太坊网络和Tornado Cash来洗钱。 

在这种情况下,攻击者选择了一个具有剩余流动性的项目。USD Gambit指向一个单一的交易所,该交易所将在未来几周内逐步淘汰。该项目自2023年以来一直存在,但未能从DeFi和永续期货交易的复苏中受益。最近的攻击表明,所有Web3项目仍面临可用流动性被耗尽的风险。 

在2025年最后一个季度,Tornado Cash的存款也出现了激增。该混币器持有创纪录的锁仓价值,来自新的黑客攻击和旧的漏洞利用。该混币器包含超过33.8万枚ETH,甚至超过了2021年的峰值。 

即使是需要更多监控的Railgun混币器,也在2025年底达到了活动高峰。

新的漏洞利用者行动迅速以避免地址黑名单。然而,大多数Web3项目允许在不将漏洞利用地址列入黑名单的情况下进行交易。与旧的黑客攻击不同,新的漏洞利用者倾向于几乎立即交换和混合他们的资金,依赖于更广泛的Web3基础设施。

在重要的地方被看见。在Cryptopolitan Research投放广告,触达加密货币最敏锐的投资者和建设者。