BCGAME - Bônus diário grátis de 5BTC!- Arbitrum registra novos ataques a contratos inteligentes
- Projetos DeFi sofrem retirada não autorizada de US$ 1,5 milhão
- Hacker usa Tornado Cash para lavar fundos desviados
Dois projetos baseados na Arbitrum, USDGambit e TLP, sofreram um ataque que resultou na retirada não autorizada de aproximadamente US$ 1,5 milhão. Ambos os protocolos compartilhavam o mesmo deployer, que aparentemente perdeu o controle da conta, permitindo que um invasor obtivesse acesso administrativo.
O invasor substituiu contratos legítimos por versões maliciosas e assumiu o controle completo dos protocolos DeFi. Em seguida, os fundos foram rapidamente transferidos para a rede Ethereum, onde passaram por serviços de mixing, dificultando o rastreamento.
A empresa Cyvers Alert detectou múltiplas transações suspeitas dentro da Arbitrum, rede que permanece entre as mais ativas entre as soluções de segunda camada compatíveis com Ethereum, mesmo após os grandes fluxos de saída observados em 2024.
🚨ALERT🚨Our system has detected multiple suspicious transactions on the #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.
Preliminary analysis suggests that the single deployer of the #USDGambit and #TLP projects may have lost access to their… pic.twitter.com/QHwxdRO0Bu
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 5, 2026
As primeiras investigações sugerem que o invasor utilizou permissões ProxyAdmin para executar os contratos fraudulentos. Esse tipo de ataque reforça a preocupação com vulnerabilidades em projetos menores, mesmo quando não concentram grandes volumes de liquidez.
A ofensiva segue um padrão similar a ataques recentes, como o que atingiu o Unleash Protocol. Nestes casos, os criminosos exploram brechas na governança on-chain para implementar contratos maliciosos, muitas vezes utilizando o Tornado Cash para ocultar a movimentação dos ativos desviados.
Apesar da crescente vigilância, os mixers como o Tornado Cash continuam sendo amplamente utilizados para lavagem de fundos. Ao final de 2025, o serviço registrava mais de 338 mil ETH em valor total bloqueado, superando o pico anterior de 2021. O Railgun, outro mixer de uso frequente, também atingiu máxima histórica no volume de transações.
A estratégia dos novos invasores é agir com rapidez, antes que os endereços sejam incluídos em listas de bloqueio. Isso é possível porque a maior parte dos projetos Web3 ainda permite a negociação sem restrições diretas a endereços ligados a exploits.
Mesmo com liquidez residual, USDGambit e TLP tornaram-se alvos. O primeiro, ligado a uma exchange que deve ser descontinuada, operava desde 2023, mas não conseguiu acompanhar a recuperação do setor DeFi.
A Arbitrum, mesmo após perdas recentes, ainda mantém mais de US$ 3 bilhões em liquidez e segue como uma das principais plataformas de contratos inteligentes para aplicações descentralizadas.
