شهدت شبكة ARB، وهي نظام بيئي بلوكتشين من الطبقة الثانية (L2)، استغلالاً صادماً مؤخراً. في هذا السياق، تعرضت شبكة ARB لخسارة كبيرة بلغت 1.5 مليون دولار نتيجة استغلال تضمن عقد وكيل (proxy contract). ووفقًا لبيانات Cyvers s، كان التلاعب بعقد الوكيل مرتبطًا بمشروعي TLP وUSDGambit. تحديدًا، استولى المهاجم على السيطرة من خلال نشر عقد حصري بالإضافة إلى تحديث صلاحيات ProxyAdmin بعد أن فقد الناشر الأساسي على ما يبدو إمكانية الوصول.
المخترق يسحب 1.5 مليون دولار من شبكة ARB من خلال التلاعب بـ ProxyAdmin
أسفر الاستغلال الأخير لشبكة ARB عن خسارة تقارب 1.5 مليون دولار، حيث قام المخترق بالتلاعب بعقد خصوصية. وتندرج هذه الحادثة ضمن فئة الأحداث الخطيرة المتعلقة بإدارة الوصول البديهية للعقود. استنادًا إلى تحليلات لوحة المعلومات، استهدف المهاجم، باستخدام العنوان "0x763…12661"، عقد TransparentUpgradeableProxy.
ونتيجة لذلك، استنزف المخترق مبلغًا إجماليًا قدره 1.5 مليون دولار من الضحية، من العنوان "0x67a…e1cb4"، على شكل USDT. ويبرز التغير في الرصيد وجود معاملة مباشرة لتحويل رموز USDT من عنوان الضحية إلى عنوان المهاجم، مما يؤكد دقة وحجم الاستغلال. وقد أخذت مؤشرات الاختراق بعين الاعتبار التمويل المشبوه، والمتلقي المشبوه، والسلوك غير الطبيعي. وتشير جميعها إلى عملية اختراق عقد مستهدفة.
على وجه الخصوص، تم التلاعب بهيكل ProxyAdmin، وهو طبقة حوكمة أساسية موجودة في العقود القابلة للترقية. وبالتالي، استولى المهاجم على السيطرة متجاوزًا القيود التقليدية للوصول، ونفذ تحويلات غير مصرح بها. بعد الاستغلال، قام المهاجم بسرعة بتحويل الأصول المسروقة إلى نظام Ethereum البيئي. بالإضافة إلى ذلك، أودع المخترق أيضًا الأموال ذات الصلة في بروتوكول الخصوصية اللامركزي Tornado Cash لإخفاء آثار التحويلات.
الاستغلال يعزز الحاجة لتدابير أمان قوية لمنع مثل هذه الثغرات
قام مخترق شبكة ARB بغسل 1.5 مليون دولار، مما عقد جهود الاسترداد. وتبرز هذه التطورات الحاجة إلى حلول مراقبة كافية. بالإضافة إلى ذلك، يكشف الحادث عن الثغرات المتعلقة بحوكمة عقود الوكيل. في الوقت نفسه، يشير حجم الأموال الكبير إلى مدى انتشار الاستغلال عبر مجموعات الرموز المتنوعة. بشكل عام، في حين أن عقود الوكيل أصبحت معيارًا في بنية DeFi التحتية، إلا أن الحادث الأخير يظهر كتذكير حاسم بالمخاطر الشديدة المرتبطة بإدارة الامتيازات المركزية.
