Ang ARB network, isang L2 blockchain ecosystem, ay kamakailan lamang nakaranas ng nakakagulat na exploit. Kaugnay nito, nakaranas ang ARB network ng malaking pagkalugi na $1.5M sa isang exploit na kinasasangkutan ng isang proxy contract. Ayon sa datos mula sa Cyvers s, ang manipulasyon ng proxy contract ay may kaugnayan sa mga proyektong TLP at USDGambit. Partikular, nakuha ng attacker ang kontrol sa pamamagitan ng pag-deploy ng isang eksklusibong kontrata habang ina-update din ang mga pribilehiyo ng ProxyAdmin matapos umanong mawalan ng access ang pangunahing deployer.
Exploiter Nilimas ang $1.5M mula sa ARB Network sa Pamamagitan ng ProxyAdmin Manipulation
Ang pinakahuling exploit sa ARB Network ay nagresulta sa pagkawala ng halos $1.5M, kung saan minanipula ng exploiter ang isang privacy contract. Ang insidente ay kabilang sa kategorya ng seryosong kaganapan na may kinalaman sa intuitive contract access management. Batay sa dashboard forensics, ang attacker, gamit ang address na “0x763…12661,” ay tumarget sa isang TransparentUpgradeableProxy.
Bilang resulta, nilimas ng exploiter ang kabuuang $1.5M mula sa biktima, gamit ang address na “0x67a…e1cb4,” sa anyo ng $USDT. Ipinapakita ng mga pagbabago sa balanse ang direktang transaksyon ng $USDT tokens mula sa address ng biktima patungo sa attacker, na nagpapatunay sa lawak at eksaktong pagkakagawa ng exploit. Ang mga indikasyon ng compromise ay isinama ang kahina-hinalang pondo, kahina-hinalang tumanggap, at abnormal na kilos. Lahat ng ito ay tumutukoy sa isang targeted na pag-hack ng contract.
Lalo na, ang hakbang ay minanipula ang ProxyAdmin structure, isang mahalagang governance layer na umiiral sa mga upgradeable contract. Dahil dito, nakuha ng attacker ang kontrol, nilampasan ang karaniwang access restrictions, at nagsagawa ng hindi awtorisadong paglilipat. Pagkatapos ng exploit, mabilis na ipinadala ng attacker ang mga ninakaw na asset sa Ethereum ecosystem. Bukod dito, nagdeposito rin ang exploiter ng nasabing pondo sa decentralized privacy protocol na Tornado Cash upang maitago ang mga bakas ng paglilipat.
Pinalalakas ng Exploit ang Pangangailangan para sa Matatag na Seguridad upang Maiwasan ang mga Ganitong Kahinaan
Nilabhan ng exploiter ng ARB network ang $1.5M, na nagpapahirap sa mga pagsubok na mabawi ito. Itinatampok ng pangyayaring ito ang pangangailangan para sa sapat na monitoring solutions. Bukod pa rito, ipinapakita ng insidente ang mga kahinaang may kaugnayan sa proxy contract governance. Kasabay nito, ang malaking halaga ng pondo ay nagpapakita ng lawak ng exploit sa iba't ibang token pools. Sa kabuuan, habang ang proxy contracts ay nagiging pamantayan sa DeFi infrastructure, ang pinakahuling insidenteng ito ay nagsisilbing kritikal na paalala ng matinding panganib na kaakibat ng sentralisadong privilege management.
