攻擊者入侵 Arbitrum 上兩個 DeFi 智能合約,損失達 150 萬美元

鏈上研究指出兩個基於 Arbitrum 的專案出現資金外流。攻擊者成功獲得這兩個專案的訪問權限,部署了惡意智能合約。 

由同一部署者啟動的兩個 Arbitrum 專案遭受未經授權的提款,估計損失 150 萬美元。攻擊者成功獲得管理員訪問權限,將智能合約替換為惡意版本。 

Cyvers Alert 注意到 Arbitrum 上出現多筆可疑交易,該平台仍是最活躍的以太坊兼容 L2 網路之一。 

初步研究顯示,USDGambit 和 TLP 專案的部署者可能失去了其帳戶訪問權限。這使攻擊者能夠啟動一個具有 ProxyAdmin 權限的新合約,控制這兩個 DeFi 專案。被盜資金被橋接回以太坊並進行了混合。 

Arbitrum 攻擊延續類似的小規模智能合約漏洞利用模式

最近的攻擊延續了針對較小協議進行相對複雜和有針對性攻擊的趨勢。加密貨幣駭客攻擊在過去一年有所放緩,但 DeFi 和個人錢包以及智能合約仍然是主要目標之一。 

這次攻擊繼最近的 Unleash Protocol 盜竊案之後,再次成功獲得治理流程的訪問權限並部署惡意智能合約。與之前的攻擊一樣,資金幾乎立即被混合。 

即使在去年的資金外流之後,Arbitrum 仍然是 DeFi 活動的主要場所之一,仍持有超過 30 億美元的流動性。 

最近的攻擊針對相對不知名的專案

最近的攻擊影響了相對不知名的專案,獲利較少。最近的攻擊遵循了一種與朝鮮駭客有關的模式,他們主要使用以太坊網路和 Tornado Cash 來洗錢。 

在這種情況下,攻擊者選擇了一個具有剩餘流動性的專案。USD Gambit 指向一個單一的交易所,該交易所將在未來幾週內逐步淘汰。該專案自 2023 年以來一直存在,但並未從 DeFi 和永續期貨交易的復甦中受益。最近的攻擊顯示,所有 Web3 專案仍面臨可用流動性被耗盡的風險。 

在 2025 年最後一季,Tornado Cash 的存款也出現了激增。該混幣器持有創紀錄的鎖定價值,既有新的駭客攻擊也有舊的漏洞利用。該混幣器包含超過 338,000 ETH,甚至超過了 2021 年的峰值。 

即使是需要更多監控的 Railgun 混幣器,也在 2025 年底達到了活動高峰。

新的漏洞利用者快速行動以避免地址被列入黑名單。然而,大多數 Web3 專案允許在不將漏洞利用地址列入黑名單的情況下進行交易。與舊的駭客攻擊不同,新的漏洞利用者傾向於幾乎立即兌換和混合其資金,依賴更廣泛的 Web3 基礎設施。

在重要的地方展示您的品牌。在 Cryptopolitan Research 刊登廣告,觸及加密貨幣領域最敏銳的投資者和建設者。