Сеть ARB, экосистема блокчейна L2, недавно подверглась шокирующей атаке. В связи с этим сеть ARB понесла огромные убытки в размере $1,5 млн из-за эксплойта, связанного с прокси-контрактом. Согласно данным Cyvers s, манипуляции с прокси-контрактом были связаны с проектами TLP и USDGambit. В частности, злоумышленник получил контроль, развернув эксклюзивный контракт и обновив права ProxyAdmin после того, как основной деплойер, по сообщениям, потерял доступ.
Эксплойтер вывел $1,5 млн из сети ARB через манипуляцию ProxyAdmin
Последний эксплойт в сети ARB привел к потере почти $1,5 млн, при этом злоумышленник манипулировал приватным контрактом. Этот инцидент относится к категории серьезных событий, связанных с управлением доступом к контракту. Согласно данным дашборда, злоумышленник с адресом “0x763…12661” нацелился на TransparentUpgradeableProxy.
В результате эксплойтер вывел суммарно $1,5 млн у жертвы с адресом “0x67a…e1cb4” в виде $USDT. Изменения баланса показывают прямую транзакцию токенов $USDT с адреса жертвы на адрес злоумышленника, что подтверждает масштаб и точность атаки. Среди признаков компрометации были отмечены подозрительное финансирование, подозрительный получатель и аномальное поведение. Все это указывает на целенаправленный взлом контракта.
Особенно, маневр был осуществлен через манипуляцию структурой ProxyAdmin — ключевым элементом управления в обновляемых контрактах. Таким образом, злоумышленник получил контроль, обойдя стандартные ограничения доступа, и совершил несанкционированные переводы. После эксплойта хакер быстро перебросил украденные активы в экосистему Ethereum. Кроме того, эксплойтер также внес соответствующие средства в децентрализованный протокол приватности Tornado Cash для сокрытия следов переводов.
Эксплойт подчеркивает необходимость надежных мер безопасности для предотвращения подобных уязвимостей
Эксплойтер сети ARB отмыл $1,5 млн, что усложняет усилия по возврату средств. Данный случай подчеркивает необходимость эффективных решений для мониторинга. Кроме того, инцидент выявил уязвимости, связанные с управлением прокси-контрактами. Одновременно большой объем средств свидетельствует о масштабах эксплойта, затронувшего различные пулы токенов. В целом, несмотря на то, что прокси-контракты становятся стандартом в инфраструктуре DeFi, последний инцидент служит критическим напоминанием об экстремальных рисках, связанных с централизованным управлением привилегиями.
