cryptopolitan.com
Una investigación en cadena detectó salidas de dos proyectos basados en Arbitrum. Un atacante logró acceder a ambos proyectos y lanzó untracinteligente malicioso.
Dos proyectos de Arbitrum lanzados por el mismo implementador sufrieron retiros no autorizados por un valor estimado de 1,5 millones de dólares. El atacante logró obtener acceso de administrador y reemplazótracinteligentes con versiones maliciosas.
Cyvers Alert notó múltiples transacciones en Arbitrum, todavía una de las redes L2 compatibles Ethereum más activas
Una investigación preliminar mostró que el implementador de los proyectos USDGambit y TLP podría haber perdido el acceso a su cuenta. Esto le permitió al atacante iniciar un nuevotraccon permisos de ProxyAdmin, controlando ambos proyectos DeFi . Los fondos robados se redirigieron a Ethereum y se mezclaron.
El ataque de Arbitrum sigue a exploits detracinteligentes a pequeña escala similares
El reciente ataque extiende la tendencia de ataques relativamente sofisticados y dirigidos contra protocolos más pequeños. Los ataques disminuyeron el año pasado, pero DeFi y las billeteras individuales, así como los contratos inteligentes trac siguen siendo uno de los principales objetivos.
El ataque se produce tras el reciente del Protocolo Unleash , logrando nuevamente acceder a un proceso de gobernanza e implementar un contrato inteligente malicioso trac Al igual que en ataques anteriores, los fondos se mezclaron casi de inmediato.
Incluso después de las salidas del año pasado, Arbitrum sigue siendo uno de los principales lugares para DeFi y aún conserva más de $3 mil millones en liquidez.
Los ataques recientes se dirigieron a proyectos relativamente desconocidos
Los ataques recientes afectaron a proyectos relativamente desconocidos, con pequeñas pérdidas. El ataque reciente sigue un modelo vinculado a hackers de la RPDC, que utilizan principalmente la red Ethereum y Tornado Cash para blanquear fondos.
En este caso, el atacante eligió un proyecto con liquidez residual. USD Gambit apunta a una plataforma de intercambio , que se desmantelará gradualmente en las próximas semanas. El proyecto existe desde 2023, pero no se benefició de la recuperación de DeFi ni del comercio de futuros perpetuos. El reciente ataque demuestra que todos los proyectos Web3 siguen en riesgo de agotar la liquidez disponible.
En el último trimestre de 2025, Tornado Cash también registró un aumento repentino en los depósitos. El mezclador mantiene un valor récord bloqueado, tanto por nuevos hackeos como por exploits antiguos. El mezclador contiene más de 338 000 ETH, superando incluso el pico de 2021.
Incluso el mezclador , que requiere un mayor seguimiento, alcanzó su actividad máxima a finales de 2025.
Los nuevos explotadores actúan con rapidez para evitar la inclusión en listas negras de direcciones. Sin embargo, la mayoría de los proyectos Web3 permiten el comercio sin incluir las direcciones de exploits en listas negras. A diferencia de los ataques más antiguos, los nuevos explotadores tienden a intercambiar y mezclar sus fondos casi de inmediato, apoyándose en una infraestructura Web3 más amplia.