Les pertes atteignent 1,5 M$ alors que des attaquants accèdent à deux contrats intelligents DeFi sur Arbitrum

Des recherches on-chain ont noté des débits de deux projets basés sur Arbitrum. Un attaquant a réussi à accéder à deux projets, lançant un Smart Contract (Contrat Intelligent) malveillant. 

Deux projets Arbitrum lancés par le même déployeur ont subi des retraits non autorisés pour un montant estimé à 1,5M $. L'attaquant a réussi à obtenir un accès administrateur, remplaçant les Smart Contracts par des versions malveillantes. 

Cyvers Alert a noté de multiples transactions suspectes sur Arbitrum, toujours l'un des réseaux L2 compatibles Ethereum les plus actifs. 

Des recherches préliminaires ont montré que le déployeur des projets USDGambit et TLP a peut-être perdu l'accès à son compte. Cela a permis à l'attaquant de lancer un nouveau contrat avec des permissions ProxyAdmin, contrôlant ainsi les deux projets DeFi / Finance Décentralisée. Les fonds volés ont été transférés vers Ethereum et mélangés. 

L'attaque Arbitrum fait suite à des exploits similaires de Smart Contracts à petite échelle

L'attaque récente prolonge la tendance d'attaques relativement sophistiquées et ciblées contre des protocoles plus petits. Les piratages de Crypto ont ralenti au cours de l'année passée, mais la DeFi / Finance Décentralisée et les portefeuilles individuels, ainsi que les Smart Contracts, restent l'une des principales cibles. 

L'attaque fait suite au récent vol du Unleash Protocol, réussissant à nouveau à accéder à un processus de gouvernance et à déployer un Smart Contract (Contrat Intelligent) malveillant. Comme lors des attaques précédentes, les fonds ont été presque immédiatement mélangés. 

Même après les débits de l'année dernière, Arbitrum reste l'un des principaux lieux d'activité DeFi / Finance Décentralisée, détenant toujours plus de 3B $ de liquidité. 

Les attaques récentes ont ciblé des projets relativement obscurs

Les attaques récentes ont affecté des projets relativement obscurs, avec des butins plus petits. L'attaque récente suit un modèle qui a été lié aux hackers de la RDPC, qui utilisent principalement le réseau Ethereum et Tornado Cash pour blanchir des fonds. 

Dans ce cas, l'attaquant a choisi un projet avec une liquidité résiduelle. USD Gambit pointe vers un exchange unique, qui sera progressivement éliminé dans les semaines à venir. Le projet existe depuis 2023, mais il n'a pas bénéficié de la reprise de la DeFi / Finance Décentralisée et du trading des contrats à terme perpétuels. L'attaque récente montre que tous les projets Web3 restent exposés au risque de drainage de la liquidité disponible. 

Au dernier trimestre de 2025, Tornado Cash a également montré un pic de dépôts. Le mixeur détient une valeur bloquée record, provenant à la fois de nouveaux piratages et d'anciens exploits. Le mixeur contient plus de 338K ETH, dépassant même le pic de 2021. 

Même le mixeur Railgun, qui nécessite plus de surveillance, a atteint un pic d'activité à la fin de 2025.

Les nouveaux exploiteurs agissent rapidement pour éviter la mise sur liste noire d'adresses. Cependant, la plupart des projets Web3 permettent le trading sans mettre sur liste noire les adresses d'exploit. Contrairement aux anciens piratages, les nouveaux exploiteurs ont tendance à échanger et mélanger leurs fonds presque immédiatement, s'appuyant sur une infrastructure Web3 plus large.

Soyez visible là où ça compte. Annoncez dans Cryptopolitan Research et atteignez les investisseurs et constructeurs crypto les plus avisés.