Le réseau ARB, un écosystème blockchain L2, a récemment été victime d'une exploitation choquante. À cet égard, le réseau ARB a subi une énorme perte de 1,5 million de dollars lors d'une attaque impliquant un contrat proxy. Selon les données de Cyvers s, la manipulation du contrat proxy était liée aux projets TLP et USDGambit. Plus précisément, l'attaquant a pris le contrôle en déployant un contrat exclusif tout en mettant également à jour les privilèges ProxyAdmin après que le déployeur principal aurait perdu l'accès.
L'attaquant vide 1,5M$ du réseau ARB via la manipulation de ProxyAdmin
La dernière exploitation du réseau ARB a entraîné une perte de près de 1,5 million de dollars, l'attaquant ayant manipulé un contrat de confidentialité. L'incident relève d'un événement grave concernant la gestion intuitive de l'accès aux contrats. Selon l'analyse forensique du tableau de bord, l'attaquant, utilisant l'adresse “0x763…12661”, a ciblé un TransparentUpgradeableProxy.
En conséquence, l'attaquant a vidé un total de 1,5 million de dollars de la victime, avec l'adresse “0x67a…e1cb4”, sous forme de $USDT. Les changements de solde mettent en évidence une transaction directe de jetons $USDT de l'adresse de la victime vers celle de l'attaquant, confirmant l'ampleur et la précision de l'attaque. Les indicateurs de compromission ont pris en compte un financement suspect, un destinataire suspect et un comportement anormal. Tous ces éléments pointent vers un piratage ciblé de contrat.
En particulier, la manœuvre a manipulé la structure ProxyAdmin, une couche de gouvernance essentielle existant dans les contrats évolutifs. Ainsi, l'attaquant a pris le contrôle, contournant les restrictions d'accès conventionnelles, et a effectué des transferts non autorisés. Après l'attaque, l'attaquant a rapidement transféré les actifs volés vers l'écosystème Ethereum. De plus, l'attaquant a également déposé les fonds concernés dans le protocole de confidentialité décentralisé, Tornado Cash, afin d'obscurcir les traces des transferts.
L'exploitation renforce la nécessité de mesures de sécurité solides pour prévenir de telles vulnérabilités
L'attaquant du réseau ARB a blanchi 1,5 million de dollars, compliquant les efforts de récupération. Ce développement souligne la nécessité de solutions de surveillance adéquates. De plus, l'incident met en lumière les vulnérabilités liées à la gouvernance des contrats proxy. Parallèlement, l'ampleur des fonds impliqués indique la portée de l'attaque à travers divers pools de jetons. Dans l'ensemble, bien que les contrats proxy deviennent une référence au sein de l'infrastructure DeFi, le dernier incident apparaît comme un rappel crucial des risques extrêmes liés à la gestion centralisée des privilèges.
