自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

两起DeFi智能合约漏洞致Arbitrum损失150万美元

2026-01-05 21:20:45
收藏

链上研究显示,两个基于Arbitrum的项目出现了资金外流。攻击者设法入侵了这两个项目,并部署了恶意智能合约。



攻击者获取管理员权限,盗取约150万美元

由同一部署者发布的两个Arbitrum项目遭遇未授权提款,损失约150万美元。攻击者成功获取了管理员权限,将原智能合约替换为恶意版本。

Cyvers Alert监测到Arbitrum上有多笔可疑交易。该网络目前仍是最活跃的以太坊兼容二层网络之一。

初步调查表明,USDGambit和TLP项目的部署者可能已丢失其账户权限。这使得攻击者得以部署具有ProxyAdmin权限的新合约,从而控制了这两个DeFi项目。被盗资金已跨链桥接回以太坊并进行混币处理。



Arbitrum攻击延续小型智能合约漏洞利用趋势

此次攻击延续了针对小型协议的相对复杂且有目标性的攻击趋势。过去一年加密货币攻击事件有所减少,但DeFi协议、个人钱包以及智能合约仍是主要攻击目标之一。

此次攻击手法与近期Unleash Protocol被盗事件类似,攻击者再次通过获取治理流程权限部署恶意智能合约。与以往攻击一样,资金几乎立即被转移混币。

尽管去年发生过资金外流事件,Arbitrum仍是DeFi活动的主要平台之一,目前仍保持着超过30亿美元的流动性。



近期攻击主要针对知名度较低的项目

近期受攻击的项目相对小众,被盗金额也较小。此次攻击模式与朝鲜黑客组织相关联,该类攻击主要利用以太坊网络和Tornado Cash进行洗钱

本次攻击者选择了具有剩余流动性的项目。USD Gambit仅指向单一交易所,该交易所将在未来几周内逐步关闭。该项目自2023年运行至今,但未能受益于DeFi和永续合约交易的复苏。此次攻击表明所有Web3项目仍面临流动性被抽干的风险。



混币器活动在2025年末显著上升

2025年最后一季度,Tornado Cash的存款量出现激增。该混币器锁定的资产价值创下历史新高,资金既来自新近攻击事件,也包含历史漏洞利用所得。目前其持有超过33.8万枚ETH,甚至超越了2021年的峰值水平。

即使是受到更严格监控的Railgun混币器,也在2025年底达到了活跃度峰值。



新型攻击者加速资金转移以规避封禁

新型漏洞利用者会快速转移资金以避免地址被列入黑名单。然而,大多数Web3项目仍允许与攻击地址进行交易。与早期攻击不同,新型攻击者倾向于立即通过更广泛的Web3基础设施进行资产兑换和混币操作。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻