Je viens de voir un incident d'attaque sur le réseau ARB, c'est vraiment effrayant. Selon les données de Cyvers, l'attaquant a exploité une vulnérabilité dans le contrat proxy pour voler 1,5 million de dollars en une seule fois, impliquant les projets USDGambit et TLP.

La méthode d'attaque consistait en fait à cibler le privilège ProxyAdmin. L'attaquant a déployé son propre contrat, mis à jour les droits d'administrateur, et a ainsi contourné directement les restrictions de permission d'origine. Les 150 000 USDT sur l'adresse de la victime ont été transférés directement vers le portefeuille de l'attaquant. En regardant les enregistrements de transaction, le flux de fonds est très clair, il s'agit simplement d'un transfert direct.

Pire encore, l'argent volé a été immédiatement transféré via cross-chain vers Ethereum, puis envoyé dans Tornado Cash pour brouiller la provenance des fonds. De cette façon, il est quasiment impossible de remonter la piste des 1,5 million de dollars. Cet incident a vraiment révélé une grosse faille dans la gouvernance des contrats proxy, en particulier à quel point la gestion centralisée des permissions comporte des risques majeurs. Il semble que les projets DeFi doivent accorder une attention accrue à la sécurité des contrats et aux audits.