ARB tarmog‘i, L2 blockchain ekotizimi, yaqinda hayratlanarli ekspluatatsiyaga uchradi. Shu nuqtai nazardan, ARB tarmog‘i proksi kontrakti orqali amalga oshirilgan ekspluatatsiyada 1,5 million dollar miqdorida katta yo‘qotishga uchradi. Cyvers s ma’lumotlariga ko‘ra, proksi kontrakt manipulyatsiyasi TLP va USDGambit loyihalari bilan bog‘liq bo‘lgan. Xususan, hujumchi maxsus kontraktni joylashtirish orqali boshqaruvni qo‘lga kiritgan, shuningdek, asosiy joylashtiruvchi kirish huquqini yo‘qotganidan so‘ng ProxyAdmin imtiyozlarini yangilagan.
Ekspluatator ProxyAdmin manipulyatsiyasi orqali ARB tarmog‘idan 1,5 million dollarni yechib oldi
So‘nggi ARB Network ekspluatatsiyasi natijasida taxminan 1,5 million dollar yo‘qotildi, ekspluatator maxfiylik kontraktini manipulyatsiya qildi. Hodisa intuitiv kontraktga kirishni boshqarish bilan bog‘liq jiddiy voqealar toifasiga kiradi. Dashboard forensikasi asosida, hujumchi “0x763…12661” manzili yordamida TransparentUpgradeableProxy’ni nishonga oldi.
Natijada, ekspluatator jabrlanuvchi “0x67a…e1cb4” manzilidan jami 1,5 million dollar miqdorida $USDT yechib oldi. Balans o‘zgarishlari $USDT tokenlari jabrlanuvchi manzilidan hujumchi manziliga to‘g‘ridan-to‘g‘ri tranzaksiyani ko‘rsatadi va ekspluatatsiya miqyosi hamda aniqligini tasdiqlaydi. Kompromat indikatorlari shubhali moliyalashtirish, shubhali qabul qiluvchi va g‘ayritabiiy xatti-harakatlarni o‘z ichiga oladi. Ularning barchasi nishonli kontrakt xakerligi tomon ishora qilmoqda.
Xususan, harakat Upgradeable kontraktlarda mavjud bo‘lgan muhim boshqaruv qatlami – ProxyAdmin tuzilmasini manipulyatsiya qildi. Shuning uchun hujumchi klassik kirish cheklovlarini chetlab o‘tib, boshqaruvni qo‘lga kiritdi va ruxsatsiz transferlarni amalga oshirdi. Ekspluatatsiyadan so‘ng, hujumchi o‘g‘irlangan aktivlarni tezda Ethereum ekotizimiga o‘tkazdi. Bundan tashqari, ekspluatator mazkur mablag‘larni transfer yo‘llarini yashirish uchun Tornado Cash markazsizlashtirilgan maxfiylik protokoliga ham joylashtirdi.
Ekspluatatsiya bunday zaifliklarning oldini olish uchun puxta xavfsizlik choralariga ehtiyoj borligini yana bir bor isbotladi
ARB tarmog‘i ekspluatatori 1,5 million dollarni yuvib, mablag‘larni qaytarib olishni yanada murakkablashtirdi. Bu rivojlanish yetarli monitoring yechimlariga ehtiyoj borligini ta’kidlaydi. Bundan tashqari, hodisa proksi kontraktlarni boshqarishdagi zaifliklarni ham ochib beradi. Shu bilan birga, katta miqdordagi mablag‘ ekspluatatsiyaning turli token havzalari bo‘ylab ko‘lamini ko‘rsatadi. Umuman olganda, proksi kontraktlar DeFi infratuzilmasida me’yoriy holatga aylanib borayotgan bir paytda, so‘nggi voqea markazlashgan imtiyozlarni boshqarish bilan bog‘liq yuqori xavflarni eslatib turuvchi muhim ogohlantirish sifatida chiqmoqda.
