Щойно я побачив інцидент з атакою на мережу ARB, це дійсно трохи лякає. За даними Cyvers, зловмисники через маніпуляції з вразливістю проксі-контракту одноразово вкрали 150 мільйонів доларів США, що стосується проектів USDGambit і TLP.

Метод атаки фактично полягав у цілеспрямованому впливі на права ProxyAdmin. Зловмисники розгорнули власний контракт, оновили права адміністратора, прямо обійшовши початкові обмеження доступу. 150 тисяч доларів USDT з адреси жертви були просто переказані на гаманець зловмисника. Я переглянув історію транзакцій, і рух коштів був дуже ясним — це просто перекази.

Ще гірше те, що вкрадені кошти одразу ж були переведені через крос-ланч на Ethereum і потім засунуті у Tornado Cash для змішування джерела коштів. Таким чином, повернути 150 мільйонів доларів фактично неможливо. Ця подія справді показала серйозний вразливий момент у управлінні проксі-контрактами, особливо ризики централізованого управління правами. Здається, проєкти DeFi повинні приділяти більше уваги безпеці контрактів.