Baru saja melihat kejadian serangan di jaringan ARB, sungguh cukup menakutkan. Menurut data dari Cyvers, penyerang memanfaatkan celah kontrak proxy untuk mencuri sekaligus 1,5 juta dolar AS, melibatkan dua proyek yaitu USDGambit dan TLP.

Metode serangannya sebenarnya menargetkan hak akses ProxyAdmin. Penyerang meng-deploy kontrak mereka sendiri, memperbarui hak administrator, dan langsung melewati batasan hak yang semula ada. 150.000 USDT dari alamat korban pun langsung dipindahkan ke dompet penyerang. Saya cek catatan transaksi, aliran dana sangat jelas, yaitu langsung dipindahkan.

Lebih parah lagi, uang yang dicuri segera dipindahkan lintas chain ke Ethereum, lalu disembunyikan sumber dananya melalui Tornado Cash. Dengan begitu, 1,5 juta dolar AS ini hampir tidak bisa dilacak kembali. Kejadian ini benar-benar mengungkapkan celah besar dalam tata kelola kontrak proxy, terutama risiko pengelolaan hak akses terpusat yang sangat besar. Tampaknya proyek DeFi harus lebih memperhatikan audit keamanan kontrak.