Verliezen bereiken $1,5 miljoen toen aanvallers toegang kregen tot twee DeFi smart contracts op Arbitrum

On-chain onderzoek noteerde uitstromen van twee Arbitrum-gebaseerde projecten. Een aanvaller slaagde erin toegang te krijgen tot twee projecten en lanceerde een kwaadaardig smart contract. 

Twee Arbitrum-projecten gelanceerd door dezelfde deployer leden ongeautoriseerde opnames voor naar schatting $1,5M. De aanvaller slaagde erin admin-toegang te krijgen en verving smart contracts met kwaadaardige versies. 

Cyvers Alert noteerde meerdere verdachte transacties op Arbitrum, nog steeds een van de meest actieve Ethereum-compatibele L2-netwerken. 

Voorlopig onderzoek toonde aan dat de deployer van USDGambit en TLP-projecten mogelijk toegang tot hun account heeft verloren. Dit stelde de aanvaller in staat om een nieuw contract te lanceren met ProxyAdmin-rechten, waardoor beide DeFi-projecten werden gecontroleerd. De gestolen fondsen werden terug naar Ethereum overgebracht en gemengd. 

Arbitrum-aanval volgt soortgelijke kleinschalige smart contract exploits

De recente aanval zet de trend voort van relatief geavanceerde en gerichte aanvallen tegen kleinere protocollen. Crypto-hacks zijn het afgelopen jaar vertraagd, maar DeFi en individuele wallets, evenals smart contracts, blijven een van de belangrijkste doelwitten. 

De aanval volgt op de recente Unleash Protocol-diefstal, waarbij opnieuw toegang werd verkregen tot een governance-proces en een kwaadaardig smart contract werd geïmplementeerd. Net als bij eerdere aanvallen werden de fondsen bijna onmiddellijk gemengd. 

Zelfs na de uitstromen van vorig jaar blijft Arbitrum een van de belangrijkste venues voor DeFi-activiteit, met nog steeds meer dan $3 miljard aan liquiditeit. 

Recente aanvallen richtten zich op relatief obscure projecten

Recente aanvallen troffen relatief obscure projecten, met kleinere buiten. De recente aanval volgt een model dat in verband is gebracht met DPRK-hackers, die voornamelijk het Ethereum-netwerk en Tornado Cash gebruiken om fondsen wit te wassen. 

In dit geval koos de aanvaller een project met resterende liquiditeit. USD Gambit verwijst naar een enkele exchange, die in de komende weken zal worden uitgefaseerd. Het project bestaat sinds 2023, maar profiteerde niet van het herstel van DeFi en perpetual futures-handel. De recente aanval toont aan dat alle Web3-projecten het risico lopen dat beschikbare liquiditeit wordt weggesluisd. 

In het laatste kwartaal van 2025 vertoonde Tornado Cash ook een piek in deposito's. De mixer bevat een record aan vergrendelde waarde, zowel van nieuwe hacks als oudere exploits. De mixer bevat meer dan 338.000 ETH, wat zelfs de piek van 2021 overtreft. 

Zelfs de Railgun-mixer, die meer monitoring vereist, heeft eind 2025 piekactiviteit bereikt.

Nieuwe exploiters handelen snel om adresblacklisting te vermijden. De meeste Web3-projecten staan echter handel toe zonder exploit-adressen op een zwarte lijst te zetten. In tegenstelling tot oudere hacks hebben nieuwe exploiters de neiging om hun fondsen bijna onmiddellijk te ruilen en te mengen, waarbij ze vertrouwen op een bredere Web3-infrastructuur.

Kom in beeld waar het telt. Adverteer in Cryptopolitan Research en bereik de scherpste crypto-investeerders en -bouwers.