ARB Network терпит убытки в размере 1,5 миллиона долларов из-за эксплуатации прокси-контракта

Сеть ARB, экосистема блокчейнов L2, недавно подверглась шокирующему взлому. В связи с этим сеть ARB понесла огромные потери в размере 1,5 млн долларов из-за эксплуатации, связанной с прокси-контрактом. Согласно данным Cyvers Alerts, манипуляции с прокси-контрактом были связаны с проектами TLP и USDGambit. В частности, злоумышленник получил контроль, развернув эксклюзивный контракт, а также обновил привилегии ProxyAdmin после того, как, по сообщениям, основной разработчик потерял доступ.

🚨ALERT🚨Наша система обнаружила несколько подозрительных транзакций в проектах #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit и #TLP, возможно, потеряли доступ к своим… pic.twitter.com/QHwxdRO0Bu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 января 2026 г.

Эксплуататор выводит 1,5 млн долларов из сети ARB через манипуляции ProxyAdmin

Последний взлом сети ARB привел к потере почти 1,5 млн долларов, при этом злоумышленник манипулировал контрактом конфиденциальности. Инцидент относится к категории серьезных событий, связанных с управлением доступом к контрактам. Согласно данным судебной экспертизы, злоумышленник, использующий адрес «0x763…12661», нацелен на TransparentUpgradeableProxy.

В результате злоумышленник вывел суммарно 1,5 млн долларов с жертвы, по адресу «0x67a…e1cb4», в виде USDT. Изменения баланса показывают прямую транзакцию $USDT токенов с адреса жертвы на адрес злоумышленника, что подтверждает масштаб и точность взлома. Индикаторы компрометации учитывали подозрительное финансирование, подозрительного получателя и аномальное поведение. Все они указывают на целенаправленный взлом контракта.

Особенно маневр манипулировал структурой ProxyAdmin, важным уровнем управления в обновляемых контрактах. Следовательно, злоумышленник захватил контроль, обойдя обычные ограничения доступа, и произвел несанкционированные переводы. После взлома злоумышленник быстро перевел украденные активы в экосистему Ethereum. Кроме того, он также внес соответствующие средства в децентрализованный протокол конфиденциальности Tornado Cash, чтобы скрыть следы переводов.

Взлом подчеркивает необходимость надежных мер безопасности для предотвращения подобных уязвимостей

Согласно Cyvers Alerts, злоумышленник из сети ARB отмывал 1,5 млн долларов, усложняя процессы восстановления. Этот инцидент подчеркивает необходимость внедрения адекватных решений для мониторинга. Кроме того, он выявил уязвимости, связанные с управлением прокси-контрактами. В то же время, крупная сумма средств свидетельствует о масштабах взлома, охватившего различные пуллы токенов. В целом, хотя прокси-контракты становятся стандартом в инфраструктуре DeFi, последний инцидент служит важным напоминанием о крайних рисках, связанных с централизованным управлением привилегиями.