A rede ARB, um ecossistema de blockchain L2, passou recentemente por um choque devido a uma exploração. Nesse sentido, a rede ARB sofreu uma grande perda de US$ 1,5 milhão em uma exploração que envolveu um contrato proxy. De acordo com dados da Cyvers s, a manipulação do contrato proxy estava relacionada aos projetos TLP e USDGambit. Especificamente, o invasor assumiu o controle ao implantar um contrato exclusivo e também atualizar os privilégios do ProxyAdmin depois que, supostamente, o deployer principal perdeu o acesso.
Explorador drena US$ 1,5 milhão da rede ARB através de manipulação do ProxyAdmin
A mais recente exploração na ARB Network resultou na perda de quase US$ 1,5 milhão, com o invasor manipulando um contrato de privacidade. O incidente se enquadra na categoria de evento grave relacionado à gestão intuitiva de acesso a contratos. Com base em análises forenses do dashboard, o atacante, utilizando o endereço “0x763…12661”, mirou em um TransparentUpgradeableProxy.
Como resultado, o explorador drenou um total de US$ 1,5 milhão da vítima, com o endereço “0x67a…e1cb4”, na forma de $USDT. As mudanças de saldo destacam uma transação direta de tokens $USDT do endereço da vítima para o do atacante, confirmando a escala e precisão da exploração. Os indicadores de comprometimento levaram em consideração financiamento suspeito, recebedor suspeito e comportamento anormal. Todos apontam para um ataque direcionado ao contrato.
Em particular, a manobra manipulou a estrutura do ProxyAdmin, uma camada crucial de governança existente em contratos atualizáveis. Assim, o atacante assumiu o controle, burlando as restrições convencionais de acesso, e realizou transferências não autorizadas. Após a exploração, o invasor rapidamente fez a ponte dos ativos roubados para o ecossistema Ethereum. Além disso, o explorador também depositou os fundos respectivos no protocolo descentralizado de privacidade, Tornado Cash, para ofuscar o rastro das transferências.
Exploração reforça necessidade de medidas de segurança robustas para prevenir tais vulnerabilidades
O explorador da rede ARB lavou US$ 1,5 milhão, dificultando os esforços de recuperação. O desenvolvimento destaca a necessidade de soluções adequadas de monitoramento. Além disso, o incidente expõe vulnerabilidades relacionadas à governança de contratos proxy. Ao mesmo tempo, o grande volume de fundos indica o alcance da exploração em diversos pools de tokens. De modo geral, enquanto os contratos proxy tornam-se referência dentro da infraestrutura DeFi, o incidente recente surge como um lembrete crítico dos riscos extremos ligados à gestão de privilégios controlados centralmente.
