Vừa mới thấy một vụ tấn công xảy ra trên mạng ARB, thật sự khá đáng sợ. Theo dữ liệu của Cyvers s, kẻ tấn công đã lợi dụng lỗ hổng của hợp đồng đại lý để trộm luôn 1,5 triệu USD trong một lần, liên quan đến hai dự án USDGambit và TLP.

Phương thức tấn công thực chất là nhắm vào quyền ProxyAdmin. Kẻ tấn công đã triển khai hợp đồng của riêng mình, cập nhật quyền quản trị, trực tiếp vượt qua giới hạn quyền ban đầu. 150.000 USD USDT trên địa chỉ nạn nhân đã bị chuyển thẳng vào ví của kẻ tấn công. Tôi đã xem qua lịch sử giao dịch, dòng chảy vốn rất rõ ràng, chỉ đơn giản là chuyển đi.

Điều đáng nói hơn là số tiền bị trộm ngay lập tức được chuyển qua chuỗi khác sang Ethereum, rồi đưa vào Tornado Cash để làm mờ nguồn gốc vốn. Như vậy, 150.000 USD gần như không thể truy tìm lại được. Sự kiện lần này thực sự đã phơi bày lỗ hổng lớn trong quản trị hợp đồng đại lý, đặc biệt là rủi ro từ quản lý quyền tập trung. Có vẻ như các dự án DeFi cần phải chú trọng hơn đến kiểm tra an toàn hợp đồng.