Jaringan ARB, sebuah ekosistem blockchain L2, baru-baru ini mengalami eksploitasi yang mengejutkan. Dalam hal ini, jaringan ARB mengalami kerugian besar sebesar $1,5 juta akibat eksploitasi yang melibatkan kontrak proxy. Berdasarkan data dari Cyvers s, manipulasi kontrak proxy tersebut terkait dengan proyek TLP dan USDGambit. Secara spesifik, pelaku berhasil mengambil kendali dengan menerapkan kontrak eksklusif sekaligus memperbarui hak istimewa ProxyAdmin setelah pengembang utama dilaporkan kehilangan akses.
Eksploiter Menguras $1,5 Juta dari Jaringan ARB melalui Manipulasi ProxyAdmin
Eksploitasi terbaru di Jaringan ARB menyebabkan kerugian hampir $1,5 juta, dengan pelaku memanipulasi kontrak privasi. Insiden ini termasuk dalam kategori peristiwa serius terkait pengelolaan akses kontrak yang canggih. Berdasarkan forensik dasbor, pelaku dengan alamat “0x763…12661,” menargetkan TransparentUpgradeableProxy.
Akibatnya, pelaku berhasil menguras total $1,5 juta dari korban, dengan alamat “0x67a…e1cb4,” dalam bentuk $USDT. Perubahan saldo menyoroti transaksi langsung token $USDT dari alamat korban ke alamat pelaku, mengonfirmasi skala dan presisi eksploitasi ini. Indikator kompromi mencakup pendanaan mencurigakan, penerima mencurigakan, dan perilaku abnormal. Semuanya mengarah pada peretasan kontrak yang ditargetkan.
Khususnya, manuver ini memanipulasi struktur ProxyAdmin, lapisan tata kelola penting yang ada pada kontrak upgradeable. Dengan demikian, pelaku mengambil alih kendali, melewati batasan akses konvensional, dan melakukan transfer tidak sah. Setelah eksploitasi, pelaku dengan cepat menjembatani aset curian ke ekosistem Ethereum. Selain itu, pelaku juga menyetorkan dana tersebut ke protokol privasi terdesentralisasi, Tornado Cash, untuk menyamarkan jejak transfer.
Eksploitasi Ini Menguatkan Kebutuhan Akan Langkah Keamanan yang Kokoh untuk Mencegah Kerentanan Serupa
Eksploiter jaringan ARB telah mencuci $1,5 juta, sehingga upaya pemulihan menjadi semakin rumit. Perkembangan ini menyoroti kebutuhan akan solusi pemantauan yang memadai. Selain itu, insiden ini mengungkapkan kerentanan terkait tata kelola kontrak proxy. Pada saat yang sama, besarnya dana yang terlibat menunjukkan jangkauan eksploitasi di berbagai pool token. Secara keseluruhan, meskipun kontrak proxy semakin menjadi tolok ukur dalam infrastruktur DeFi, insiden terbaru ini menjadi pengingat penting akan risiko ekstrem yang terkait dengan pengelolaan hak istimewa yang terpusat.
