Только что увидел событие атаки на сеть ARB, действительно немного страшно. Согласно данным Cyvers, злоумышленники, манипулируя уязвимостью прокси-контрактов, однократно украли 1,5 миллиона долларов США, что касается проектов USDGambit и TLP.

Метод атаки заключался в том, чтобы атаковать права ProxyAdmin. Злоумышленник развернул свой контракт, обновил права администратора, напрямую обойдя исходные ограничения доступа. 150 тысяч долларов USDT на адресе жертвы были переведены прямо на кошелек злоумышленника. Я посмотрел транзакции — движение средств было очень очевидным, это просто перевод.

Еще более ужасно то, что украденные деньги сразу же были переведены через кросс-чейн на Ethereum, а затем отправлены в Tornado Cash для маскировки источника средств. В результате 1,5 миллиона долларов практически невозможно вернуть. Этот инцидент действительно выявил серьезные уязвимости в управлении прокси-контрактами, особенно риски централизованного управления правами. Похоже, проекты DeFi должны уделять больше внимания аудиту безопасности контрактов.