ARB network 作為一個 L2 區塊鏈生態系,近期遭遇了一起令人震驚的攻擊事件。此次攻擊造成 ARB network 損失高達 150 萬美元,涉事的為一個代理合約。根據 Cyvers s 的數據,該代理合約的操縱與 TLP 和 USDGambit 項目有關。具體而言,攻擊者部署了一份專屬合約並更新了 ProxyAdmin 權限,而主部署者據報已失去存取權限。
攻擊者透過 ProxyAdmin 操縱從 ARB Network 盜取 150 萬美元
最新的 ARB Network 攻擊事件導致近 150 萬美元的損失,攻擊者對一個隱私合約進行了操縱。此事件屬於嚴重的直觀合約存取管理風險。根據儀表板取證分析,攻擊者使用地址「0x763…12661」,目標為 TransparentUpgradeableProxy。
因此,攻擊者從受害者「0x67a…e1cb4」地址累計盜取了 150 萬美元,資產形式為 $USDT。餘額變化顯示受害者地址至攻擊者地址間有直接的 $USDT 代幣轉移,證實了此次攻擊的規模與精確度。異常資金來源、可疑接收者及異常行為等跡象皆指向一次有針對性的合約駭客行為。
特別是,此次操作針對 ProxyAdmin 結構進行操縱,該結構是可升級合約中關鍵的治理層。因此攻擊者繞過了常規權限限制,實施了未經授權的轉帳。攻擊後,攻擊者迅速將被盜資產跨鏈橋接至 Ethereum 生態,同時將相關資金存入去中心化隱私協議 Tornado Cash,以混淆資金流向。
此次攻擊再次強調必須完善安全措施以防範此類漏洞
ARB network 的攻擊者將 150 萬美元洗錢,增加了資產追回的困難。此事件突顯出需要完善的監控解決方案。同時,這也暴露了代理合約治理存在的漏洞。巨額資金體現了此次攻擊對不同代幣池的廣泛影響。總體而言,雖然代理合約已成為 DeFi 基礎設施中的標準,但本次事件再次提醒,集中式權限管理存在極高風險。
