ARBネットワークは、L2ブロックチェーンエコシステムであり、最近衝撃的なエクスプロイトの被害に遭いました。この件に関して、ARBネットワークはプロキシコントラクトを利用したエクスプロイトで150万ドルもの大きな損失を被りました。Cyversのデータによると、このプロキシコントラクトの操作はTLPとUSDGambitプロジェクトに関連していました。具体的には、攻撃者が独自のコントラクトを展開し、主要なデプロイヤーがアクセスを失ったと報告された後にProxyAdminの権限を更新することで管理権を掌握しました。
エクスプロイターがProxyAdmin操作を通じてARBネットワークから150万ドルを引き出す
最新のARBネットワークでのエクスプロイトにより、約150万ドルが失われ、エクスプロイターはプライバシーコントラクトを操作しました。この事件は、直感的なコントラクトアクセス管理に関する重大な出来事に分類されます。ダッシュボードのフォレンジックによると、攻撃者は「0x763…12661」というアドレスを使用し、TransparentUpgradeableProxyを標的としました。
その結果、エクスプロイターは被害者のアドレス「0x67a…e1cb4」から合計150万ドル相当の$USDTを引き出しました。残高変動から、被害者のアドレスから攻撃者のアドレスへの$USDTトークンの直接的なトランザクションが明らかとなり、エクスプロイトの規模と正確さが確認されました。コンプロマイズの指標としては、疑わしい資金供給、疑わしい受領者、および異常な行動が考慮されており、すべてが標的型コントラクトハッキングを示唆しています。
特に、この手口はアップグレード可能なコントラクトに存在する重要なガバナンス層であるProxyAdmin構造を操作しました。そのため、攻撃者は従来のアクセス制限を回避してコントロールを奪い、不正な送金を実行しました。エクスプロイト後、攻撃者は盗んだ資産を迅速にEthereumエコシステムへブリッジしました。さらに、エクスプロイターはそれらの資金を分散型プライバシープロトコルであるTornado Cashに預け、送金経路を不可視化しました。
エクスプロイトはこのような脆弱性を防ぐための堅固なセキュリティ対策の必要性を強調
ARBネットワークのエクスプロイターは150万ドルをロンダリングし、資金回収の試みに複雑さをもたらしました。この展開は、適切なモニタリングソリューションの必要性を強調します。また、この事件はプロキシコントラクトのガバナンスに関連する脆弱性を露呈しています。同時に、多額の資金が様々なトークンプールに広がったエクスプロイトの影響力を示しています。全体として、プロキシコントラクトがDeFiインフラにおける基準となりつつある中、今回の事件は中央集権的な権限管理に伴う極端なリスクを強く認識させる重大な警鐘となっています。
