हमलावरों द्वारा Arbitrum पर दो DeFi स्मार्ट कॉन्ट्रैक्ट्स तक पहुंच बनाने से नुकसान $1.5M तक पहुंचा
ऑन-चेन रिसर्च ने दो Arbitrum-आधारित प्रोजेक्ट्स से बहिर्वाह दर्ज किया। एक हमलावर ने दो प्रोजेक्ट्स तक पहुंच प्राप्त करने में सफलता पाई, एक दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट लॉन्च किया।
एक ही डिप्लॉयर द्वारा लॉन्च किए गए दो Arbitrum प्रोजेक्ट्स को अनुमानित $1.5M की अनधिकृत निकासी का सामना करना पड़ा। हमलावर ने एडमिन एक्सेस प्राप्त करने में सफलता पाई, स्मार्ट कॉन्ट्रैक्ट्स को दुर्भावनापूर्ण संस्करणों से बदल दिया।
Cyvers Alert ने Arbitrum पर कई संदिग्ध लेनदेन दर्ज किए, जो अभी भी सबसे सक्रिय Ethereum-संगत L2 नेटवर्क में से एक है।
प्रारंभिक रिसर्च से पता चला कि USDGambit और TLP प्रोजेक्ट्स के डिप्लॉयर ने अपने अकाउंट तक पहुंच खो दी होगी। इससे हमलावर को ProxyAdmin अनुमतियों के साथ एक नया कॉन्ट्रैक्ट लॉन्च करने की सुविधा मिली, जिससे दोनों DeFi प्रोजेक्ट्स को नियंत्रित किया जा सके। चोरी किए गए फंड्स को Ethereum पर वापस ब्रिज किया गया और मिक्स किया गया।
Arbitrum हमला समान छोटे पैमाने के स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट्स के बाद आता है
हाल का हमला छोटे प्रोटोकॉल के खिलाफ अपेक्षाकृत परिष्कृत और लक्षित हमलों की प्रवृत्ति को बढ़ाता है। क्रिप्टो हैक्स पिछले साल धीमे हो गए, लेकिन DeFi और व्यक्तिगत वॉलेट्स, साथ ही स्मार्ट कॉन्ट्रैक्ट्स, मुख्य लक्ष्यों में से एक बने हुए हैं।
यह हमला हाल की Unleash Protocol चोरी के बाद आता है, फिर से एक गवर्नेंस प्रक्रिया तक पहुंच प्राप्त करने और एक दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट तैनात करने में सफल रहा। पिछले हमलों की तरह, फंड्स को लगभग तुरंत मिक्स कर दिया गया।
पिछले साल के बहिर्वाह के बाद भी, Arbitrum DeFi गतिविधि के लिए मुख्य स्थानों में से एक बना हुआ है, अभी भी $3B से अधिक की लिक्विडिटी बनाए हुए है।
हाल के हमलों ने अपेक्षाकृत अस्पष्ट प्रोजेक्ट्स को निशाना बनाया
हाल के हमलों ने अपेक्षाकृत अस्पष्ट प्रोजेक्ट्स को प्रभावित किया, छोटी लूट के साथ। हाल का हमला एक ऐसे मॉडल का अनुसरण करता है जिसे DPRK हैकर्स से जोड़ा गया है, जो मुख्य रूप से Ethereum नेटवर्क और Tornado Cash का उपयोग फंड्स को लॉन्डर करने के लिए करते हैं।
इस मामले में, हमलावर ने अवशिष्ट लिक्विडिटी वाले प्रोजेक्ट को चुना। USD Gambit एक एकल एक्सचेंज की ओर इशारा करता है, जिसे आने वाले हफ्तों में चरणबद्ध तरीके से बंद कर दिया जाएगा। यह प्रोजेक्ट 2023 से मौजूद है, लेकिन इसे DeFi और पर्पेचुअल फ्यूचर्स ट्रेडिंग की रिकवरी से लाभ नहीं मिला। हाल का हमला दिखाता है कि सभी Web3 प्रोजेक्ट्स उपलब्ध लिक्विडिटी के खाली होने के जोखिम में बने हुए हैं।
2025 की अंतिम तिमाही में, Tornado Cash ने भी जमा में वृद्धि दिखाई। मिक्सर रिकॉर्ड वैल्यू लॉक रखता है, नए हैक्स और पुराने एक्सप्लॉइट्स दोनों से। मिक्सर में 338K ETH से अधिक शामिल है, यहां तक कि 2021 के शिखर को भी पार कर गया।
2025 के अंत में जमा बढ़ने के बाद Tornado Cash रिकॉर्ड ETH लिक्विडिटी रखता है। | स्रोत: Dune Analytics
यहां तक कि Railgun मिक्सर, जिसे अधिक निगरानी की आवश्यकता होती है, ने 2025 के अंत में चरम गतिविधि हासिल की है।
नए एक्सप्लॉइटर्स एड्रेस ब्लैकलिस्टिंग से बचने के लिए तेजी से आगे बढ़ते हैं। हालांकि, अधिकांश Web3 प्रोजेक्ट्स एक्सप्लॉइट एड्रेस को ब्लैकलिस्ट किए बिना ट्रेडिंग की अनुमति देते हैं। पुराने हैक्स के विपरीत, नए एक्सप्लॉइटर्स अपने फंड्स को लगभग तुरंत स्वैप और मिक्स करते हैं, व्यापक Web3 इंफ्रास्ट्रक्चर पर निर्भर रहते हैं।
जहां यह मायने रखता है वहां दिखाई दें। Cryptopolitan Research में विज्ञापन दें और क्रिप्टो के सबसे तीक्ष्ण निवेशकों और बिल्डर्स तक पहुंचें।
आपको यह भी पसंद आ सकता है
संयुक्त राज्य अमेरिका में 5 सर्वश्रेष्ठ क्रिप्टो स्वैप प्लेटफ़ॉर्म
AVAX व्हेल लॉन्ग्स द्वारा बुल ट्रैप सेट करने के साथ $6 कैपिट्युलेशन की ओर बढ़ रहा है
