Acabei de ver um incidente de ataque na ARB network, e realmente foi um pouco assustador. Segundo dados da Cyvers s, os atacantes exploraram uma vulnerabilidade no contrato proxy e roubaram de uma só vez 1,5 milhões de dólares, envolvendo os projetos USDGambit e TLP.

A técnica de ataque foi justamente direcionada ao controle de privilégios do ProxyAdmin. Os atacantes implantaram seu próprio contrato, atualizaram os privilégios de administrador e contornaram diretamente as restrições de permissão originais. Os 150 mil dólares em USDT na carteira da vítima foram transferidos assim para a carteira dos atacantes. Olhei o registro da transação, o fluxo de fundos é bem claro, foi uma transferência direta.

Ainda mais grave, o dinheiro roubado foi imediatamente transferido entre blockchains para a Ethereum e depois enviado para Tornado Cash para confundir a origem dos fundos. Assim, os 1,5 milhões de dólares praticamente não podem ser rastreados. Este incidente realmente revelou uma grande vulnerabilidade na governança dos contratos proxy, especialmente o risco de gestão de privilégios centralizados. Parece que os projetos DeFi precisam dar mais atenção à auditoria de segurança dos contratos.