攻撃者がArbitrum上の2つのDeFiスマートコントラクトにアクセスし、損失額が150万ドルに達する

オンチェーン調査により、2つのArbitrumベースプロジェクトからの出金が確認されました。攻撃者は2つのプロジェクトへのアクセスを獲得し、悪意のあるスマートコントラクトを起動しました。 

同じデプロイヤーによって立ち上げられた2つのArbitrumプロジェクトが、推定150万ドルの不正出金被害を受けました。攻撃者は管理者アクセスを獲得し、スマートコントラクトを悪意のあるバージョンに置き換えました。 

Cyvers Alertは、依然として最も活発なイーサリアム互換L2ネットワークの1つであるArbitrum上で、複数の疑わしい直近の取引を確認しました。 

予備調査では、USDGambitとTLPプロジェクトのデプロイヤーがアカウントへのアクセスを失った可能性が示されました。これにより、攻撃者はProxyAdmin権限を持つ新しいコントラクトを起動し、両方の分散型金融プロジェクトを制御できました。盗まれた資金はイーサリアムブロックチェーンにブリッジバックされ、ミキシングされました。 

Arbitrum攻撃は同様の小規模スマートコントラクト悪用に続く

最近の攻撃は、小規模プロトコルに対する比較的洗練されたターゲット攻撃のトレンドを拡大しています。暗号資産ハッキングは過去1年で減速しましたが、分散型金融や個人ウォレット、そしてスマートコントラクトは依然として主要な標的の1つです。 

この攻撃は、最近のUnleash Protocol盗難事件に続くもので、再びガバナンスプロセスへのアクセスを獲得し、悪意のあるスマートコントラクトをデプロイしました。以前の攻撃と同様に、資金はほぼ即座にミキシングされました。 

昨年の出金後も、Arbitrumは分散型金融活動の主要な場の1つであり、依然として30億ドル以上の流動性を保持しています。 

最近の攻撃は比較的無名のプロジェクトを標的に

最近の攻撃は、比較的無名のプロジェクトに影響を与え、より少額の被害となっています。最近の攻撃は、主にイーサリアムブロックチェーンネットワークとTornado Cashを使用して資金洗浄を行う北朝鮮ハッカーに関連するモデルに従っています。 

このケースでは、攻撃者は残余流動性を持つプロジェクトを選択しました。USD Gambitは単一の取引所を指しており、今後数週間で段階的に廃止される予定です。このプロジェクトは2023年から存在していますが、分散型金融と無期限先物取引の回復から恩恵を受けませんでした。最近の攻撃は、すべてのWeb3に参入するプロジェクトが利用可能な流動性を流出させるリスクに晒されていることを示しています。 

2025年第4四半期、Tornado Cashも預金の急増を示しました。このミキサーは、新しいハッキングと古い悪用の両方から記録的な価値をロックしています。ミキサーには338,000 ETH以上が含まれており、2021年のピークをも上回っています。 

より多くの監視を必要とするRailgunミキサーでさえ、2025年末にピーク活動を達成しました。

新しい悪用者はアドレスのブラックリスト化を避けるために迅速に行動します。しかし、ほとんどのWeb3に参入するプロジェクトは、悪用アドレスをブラックリスト化することなく取引を許可しています。古いハッキングとは異なり、新しい悪用者はほぼ即座に資金を交換してミキシングする傾向があり、より広範なWeb3に参入するインフラストラクチャに依存しています。

重要な場所で注目を集めましょう。Cryptopolitan Researchに広告を掲載して、暗号資産の最も鋭い投資家やビルダーにリーチしましょう。