Prejuízos chegam a US$ 1,5 milhão após ataques a doistracinteligentes DeFi na Arbitrum

Pesquisas on-chain detectaram saídas de capital de dois projetos baseados na plataforma Arbitrum. Um atacante conseguiu obter acesso a dois projetos e lançou umtracinteligente malicioso. 

Dois projetos da Arbitrum, lançados pelo mesmo responsável pela implementação, sofreram saques não autorizados estimados em US$ 1,5 milhão. O invasor conseguiu obter acesso administrativo, substituindo ostracinteligentes por versões maliciosas. 

O Cyvers Alert detectou várias transações na Arbitrum, que continua sendo uma das Ethereum mais ativas .

A pesquisa preliminar indicou que o responsável pela implantação dos projetos USDGambit e TLP pode ter perdido o acesso à sua conta. Isso permitiu que o atacante lançasse um novotraccom permissões de ProxyAdmin, controlando ambos os projetos DeFi . Os fundos roubados foram transferidos de volta para Ethereum e misturados. 

O ataque Arbitrum segue técnicas semelhantes de exploração detracinteligentes em pequena escala

O ataque recente amplia a tendência de ataques relativamente sofisticados e direcionados contra protocolos menores. Os ataques diminuíram no último ano, mas DeFi e carteiras individuais, assim como contratos inteligentes trac continuam sendo um dos principais alvos.

O ataque ocorre na sequência do recente do protocolo Unleash , conseguindo novamente obter acesso a um processo de governança e implantar um contrato inteligente malicioso trac Tal como nos ataques anteriores, os fundos foram misturados quase de imediato.

Mesmo após as saídas de capital do ano passado, o Arbitrum continua sendo um dos principais locais para DeFi , ainda com mais de US$ 3 bilhões em liquidez.

Ataques recentes tiveram como alvo projetos relativamente obscuros

Os ataques recentes afetaram projetos relativamente obscuros, com prejuízos menores. O ataque recente segue um modelo que tem sido associado a hackers da Coreia do Norte, que usam principalmente a rede Ethereum e o Tornado Cash para lavar dinheiro. 

Neste caso, o atacante escolheu um projeto com liquidez residual. O USD Gambit exchange singular , que será desativada nas próximas semanas. O projeto existe desde 2023, mas não se beneficiou da recuperação do DeFi e da negociação de futuros perpétuos. O ataque recente demonstra que todos os projetos Web3 continuam em risco de esgotar a liquidez disponível.

No último trimestre de 2025, a Tornado Cash também apresentou um pico nos depósitos. A plataforma de mistura detém um valor recorde bloqueado, resultante tanto de novos ataques quanto de explorações antigas. A plataforma contém mais de 338 mil ETH, superando até mesmo o pico de 2021.

Até mesmo o misturador , que requer mais monitoramento, atingiu o pico de atividade no final de 2025.

Novos exploradores agem rapidamente para evitar o bloqueio de endereços. No entanto, a maioria dos projetos Web3 permite a negociação sem bloquear endereços de exploração. Ao contrário de ataques mais antigos, os novos exploradores tendem a trocar e misturar seus fundos quase imediatamente, aproveitando uma infraestrutura Web3 mais ampla.

Se você está lendo isso, já está na frente. Acompanhe nossa newsletter .