La red ARB, un ecosistema blockchain L2, ha sufrido recientemente un impactante exploit. En este sentido, la red ARB experimentó una enorme pérdida de $1,5 millones en un exploit que involucró un contrato proxy. Según los datos de Cyvers s, la manipulación del contrato proxy estuvo asociada con los proyectos TLP y USDGambit. Específicamente, el atacante tomó el control mediante el despliegue de un contrato exclusivo y también actualizó los privilegios de ProxyAdmin después de que, según reportes, el deployer principal perdió el acceso.
El explotador drena $1,5M de la red ARB mediante manipulación de ProxyAdmin
El último exploit en la red ARB resultó en la pérdida de casi $1,5M, con el explotador manipulando un contrato de privacidad. El incidente se cataloga como un evento grave relacionado con la gestión intuitiva del acceso a contratos. Según el análisis forense del dashboard, el atacante, utilizando la dirección “0x763…12661”, apuntó a un TransparentUpgradeableProxy.
Como resultado, el explotador drenó un total acumulado de $1,5M de la víctima, con la dirección “0x67a…e1cb4”, en forma de $USDT. Los cambios de balance destacan una transacción directa de tokens $USDT desde la dirección de la víctima a la del atacante, confirmando la escala y precisión del exploit. Los indicadores de compromiso consideraron financiamiento sospechoso, receptor sospechoso y comportamiento anormal. Todos señalan a un hackeo de contrato dirigido.
En particular, la maniobra manipuló la estructura ProxyAdmin, una capa crucial de gobernanza presente en los contratos actualizables. Por lo tanto, el atacante tomó el control, eludiendo las restricciones convencionales de acceso y realizó transferencias no autorizadas. Tras el exploit, el atacante puenteó rápidamente los activos robados al ecosistema de Ethereum. Además, el explotador también depositó los fondos correspondientes en el protocolo de privacidad descentralizado, Tornado Cash, para ofuscar las huellas de las transferencias.
El exploit refuerza la necesidad de sólidas medidas de seguridad para prevenir estas vulnerabilidades
El explotador de la red ARB lavó $1,5M, complicando los esfuerzos de recuperación. El desarrollo resalta la necesidad de soluciones de monitoreo adecuadas. Además, el incidente expone las vulnerabilidades relacionadas con la gobernanza de contratos proxy. Al mismo tiempo, la gran cantidad de fondos indica el alcance del exploit a través de diversos pools de tokens. En general, aunque los contratos proxy se están convirtiendo en un estándar dentro de la infraestructura DeFi, este último incidente surge como un recordatorio crítico de los riesgos extremos vinculados a la gestión centralizada de privilegios.
