Acabo de ver un incidente de ataque en la red ARB, realmente da un poco de miedo. Según datos de Cyvers s, los atacantes explotaron una vulnerabilidad en el contrato proxy y robaron 1.5 millones de dólares de una sola vez, involucrando a los proyectos USDGambit y TLP.

La técnica de ataque fue en realidad dirigida a los permisos de ProxyAdmin. Los atacantes desplegaron su propio contrato, actualizaron los permisos de administrador y bypassaron directamente las restricciones de permisos originales. Los 150,000 USDT en la dirección de la víctima fueron transferidos así directamente a la cartera del atacante. Revisé los registros de transacciones y el flujo de fondos es muy claro, simplemente se transfirieron.

Lo más grave es que el dinero robado fue inmediatamente transferido a través de cadenas a Ethereum y luego enviado a Tornado Cash para confundir el origen de los fondos. De esta manera, los 1.5 millones de dólares prácticamente no se podrán recuperar. Este incidente realmente expuso una gran vulnerabilidad en la gobernanza de los contratos proxy, especialmente el riesgo que representa una gestión de permisos centralizada. Parece que los proyectos DeFi deben prestar más atención a la auditoría de seguridad de los contratos.