攻击者入侵 Arbitrum 上的两个 DeFi 智能trac，造成损失高达 150 万美元。

链上研究发现，两个基于 Arbitrum 的项目出现资金流出。攻击者成功入侵了这两个项目，并启动了恶意智能trac。. 

同一部署者推出的两个 Arbitrum 项目遭遇未经授权的提款，损失金额估计达 150 万美元。攻击者设法获得了管理员权限，并将智能trac替换为恶意版本。. 

Cyvers Alert 注意到 Arbitrum 上有多笔可疑交易最活跃的Ethereum兼容 L2 网络之一

初步调查显示，USDGambit 和 TLP 项目的部署者可能已失去对其账户的访问权限。这使得攻击者能够发起一个具有 ProxyAdmin 权限的新trac，从而控制这两个 DeFi 项目。被盗资金被桥接到 Ethereum 并混入其他资产中。. 

仲裁攻击遵循类似的小规模智能trac漏洞利用方式。

最近的攻击延续了针对小型协议的相对复杂且有针对性的攻击趋势。尽管加密货币黑客攻击在过去一年有所减少，但去DeFi 、个人钱包以及智能合约trac是主要攻击目标之一。

此次攻击紧随近期Unleash Protocol被盗事件之后，攻击者再次成功入侵治理流程并部署恶意智能合约trac与之前的攻击一样，被盗资金几乎立即被混用。

即使在去年的资金外流之后，Arbitrum 仍然是DeFi的主要场所，目前仍有超过30 亿美元的流动性。

最近的攻击目标是一些相对不为人知的项目。

近期发生的攻击事件影响了一些相对不知名的项目，涉案金额也较小。此次攻击采用了与朝鲜黑客相关的作案手法，这些黑客主要利用 Ethereum 网络和Tornado Cash 进行洗钱。. 

在这种情况下，攻击者选择了一个仍有剩余流动性的项目。USD Gambit指出，该项目是一个交易所，该交易所将在未来几周内逐步关闭。该项目自 2023 年上线以来，并未受益于DeFi和永续期货交易的复苏。最近的攻击表明，所有 Web3 项目仍然面临着流动性枯竭的风险。

2025年第四季度，Tornado Cash也出现激增。由于新近遭受的黑客攻击以及之前的漏洞利用，该混合器锁定的以太坊价值创下历史新高。混合器中持有超过33.8万枚以太坊，甚至超过了2021年的峰值。

即使是需要更多监测的电磁炮混合器，其活动高峰期也定于 2025 年底。

新攻击者行动迅速，以避免地址被列入黑名单。然而，大多数 Web3 项目允许交易，而不会将攻击地址列入黑名单。与以往的攻击不同，新攻击者往往会立即交换和混合资金，因为他们依赖于更广泛的 Web3 基础设施。.

如果您正在阅读本文，那么您已经领先一步了。请持续关注我们的新闻通讯。