Mạng ARB chịu thiệt hại 1,5 triệu đô la trong vụ khai thác hợp đồng proxy | Tin tức Bitget

Mạng ARB chịu thiệt hại 1,5 triệu đô la trong vụ khai thác hợp đồng proxy

BlockchainReporter2026/01/05 14:16

Hiển thị bản gốc

Theo:BlockchainReporter

Mạng ARB, một hệ sinh thái blockchain L2, gần đây đã trải qua một vụ khai thác gây chấn động. Cụ thể, mạng ARB đã chịu tổn thất lớn lên tới 1,5 triệu đô la trong một vụ khai thác liên quan đến hợp đồng proxy. Theo dữ liệu từ Cyvers s, việc thao túng hợp đồng proxy này có liên quan đến các dự án TLP và USDGambit. Kẻ tấn công đã kiểm soát được bằng cách triển khai một hợp đồng riêng biệt đồng thời cập nhật quyền ProxyAdmin sau khi người triển khai chính được cho là đã mất quyền truy cập.

🚨🚨Hệ thống của chúng tôi đã phát hiện nhiều giao dịch đáng ngờ trên mạng #ARB liên quan đến một hợp đồng proxy, dẫn đến ước tính thiệt hại khoảng ~1,5 triệu đô la.

Phân tích sơ bộ cho thấy người triển khai duy nhất của các dự án #USDGambit và #TLP có thể đã mất quyền truy cập vào… pic.twitter.com/QHwxdRO0Bu
— 🚨 Cyvers s 🚨 (@Cyverss) Ngày 5 tháng 1 năm 2026

Kẻ khai thác rút cạn 1,5 triệu đô la từ mạng ARB thông qua thao túng ProxyAdmin

Vụ khai thác mới nhất trên mạng ARB đã dẫn đến việc mất gần 1,5 triệu đô la, khi kẻ khai thác thao túng một hợp đồng bảo mật. Sự cố này thuộc loại sự kiện nghiêm trọng liên quan đến quản lý quyền truy cập hợp đồng thông minh. Dựa trên phân tích forensics từ dashboard, kẻ tấn công, sử dụng địa chỉ “0x763…12661”, đã nhắm vào một TransparentUpgradeableProxy.

Kết quả là, kẻ khai thác đã rút tổng cộng 1,5 triệu đô la từ nạn nhân, với địa chỉ “0x67a…e1cb4”, dưới dạng $USDT. Những thay đổi số dư cho thấy giao dịch trực tiếp $USDT từ địa chỉ của nạn nhân sang địa chỉ của kẻ tấn công, xác nhận quy mô và độ chính xác của vụ khai thác. Các chỉ báo rủi ro bao gồm nguồn quỹ đáng ngờ, người nhận đáng ngờ và hành vi bất thường. Tất cả đều chỉ ra một vụ hack hợp đồng có mục tiêu.

Đặc biệt, thao tác này đã thao túng cấu trúc ProxyAdmin, một lớp quản trị quan trọng tồn tại trong các hợp đồng có thể nâng cấp. Do đó, kẻ tấn công đã chiếm quyền kiểm soát, vượt qua các hạn chế truy cập thông thường và thực hiện các giao dịch trái phép. Sau vụ khai thác, kẻ tấn công đã nhanh chóng chuyển các tài sản bị đánh cắp sang hệ sinh thái Ethereum. Ngoài ra, kẻ khai thác cũng đã gửi số tiền tương ứng vào giao thức bảo mật phi tập trung, Tornado Cash, nhằm che giấu dấu vết chuyển khoản.

Vụ khai thác củng cố yêu cầu về các biện pháp bảo mật vững chắc để ngăn ngừa các lỗ hổng như vậy

Kẻ khai thác mạng ARB đã rửa 1,5 triệu đô la, làm phức tạp thêm các nỗ lực thu hồi. Diễn biến này nhấn mạnh nhu cầu có các giải pháp giám sát phù hợp. Bên cạnh đó, sự cố cũng phơi bày những lỗ hổng liên quan đến quản trị hợp đồng proxy. Đồng thời, số tiền lớn bị đánh cắp cho thấy mức độ ảnh hưởng của vụ khai thác trên nhiều pool token khác nhau. Nhìn chung, trong khi hợp đồng proxy đang trở thành tiêu chuẩn trong hạ tầng DeFi, sự cố mới nhất nổi lên như một lời nhắc nhở quan trọng về rủi ro cực đoan liên quan đến quản lý đặc quyền tập trung.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!