Блокчейн-сеть Arbitrum, один из ведущих решений второго уровня (Layer-2) для Ethereum, стала жертвой целенаправленной атаки, в результате которой злоумышленники похитили цифровые активы на сумму около $1,5 млн. Инцидент, зафиксированный компанией по безопасности Cyvers Alerts, произошёл из-за компрометации аккаунта развертывания (deployer account) с повышенными привилегиями.
Механика атаки заключалась в том, что злоумышленник получил несанкционированный контроль над аккаунтом, управлявшим развертыванием смарт-контрактов для двух проектов на Arbitrum — USDG (USD Gambit) и TLP. Используя эти права, атакующий развернул вредоносный контракт, который позволил вывести средства. По данным аналитиков, уязвимость могла быть вызвана утечкой приватного ключа, социальной инженерией или недостатками в системе управления доступом.
Судьба похищенных средств оказалась типичной для современных атак: практически сразу после кражи активы были переброшены через мост с Arbitrum на основную сеть Ethereum, а затем отправлены в криптомиксер Tornado Cash для обфускации следов. Это значительно осложняет возможность отслеживания и возврата средств.
Инцидент высветил системную проблему безопасности в экосистеме DeFi и Layer-2: привилегированные аккаунты развертывания остаются единой точкой отказа. Атака на Arbitrum вписывается в тревожный тренд: ранее подобные компрометации происходили в сетях Polygon и BNB Chain с убытками в миллионы долларов.
Эксперты указывают, что риски можно было бы снизить за счет внедрения лучших практик: использование мультиподписных кошельков, аппаратных модулей безопасности (HSM), введение временных задержек для критических операций и регулярные аудиты. Отсутствие таких мер у относительно небольших проектов, подобных USDG и TLP, делает их легкой мишенью.
Примечательно, что, несмотря на инцидент, Arbitrum сохраняет лидирующие позиции среди решений Layer-2 с общим заблокированным капиталом (TVL) более $3 млрд. Атака не затронула базовый протокол роллапа, но подчеркнула важность операционной безопасности для отдельных приложений, развернутых в сети.
