ARB Network Gặp thiệt hại 1,5 triệu đô la do khai thác hợp đồng proxy

2026-01-05 14:14:59

Đang tạo bản tóm tắt

Mạng ARB, một hệ sinh thái blockchain L2, gần đây đã trải qua một vụ khai thác gây sốc. Trong bối cảnh này, mạng ARB đã mất khoảng 1,5 triệu đô la trong một vụ khai thác liên quan đến hợp đồng proxy. Theo dữ liệu từ Cyvers Alerts, việc thao túng hợp đồng proxy liên quan đến các dự án TLP và USDGambit. Cụ thể, kẻ tấn công đã kiểm soát bằng cách triển khai một hợp đồng độc quyền đồng thời cập nhật quyền của ProxyAdmin sau khi người triển khai chính bị mất quyền truy cập.

🚨CẢNH BÁO🚨Hệ thống của chúng tôi đã phát hiện nhiều giao dịch đáng ngờ trên các dự án #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit và #TLP có thể đã mất quyền truy cập vào… pic.twitter.com/QHwxdRO0Bu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Ngày 5 tháng 1 năm 2026

Kẻ khai thác rút 1,5 triệu đô la từ Mạng ARB thông qua thao túng ProxyAdmin

Vụ khai thác mới nhất của Mạng ARB đã dẫn đến mất gần 1,5 triệu đô la, với kẻ khai thác thao túng một hợp đồng riêng tư. Sự cố này thuộc loại sự kiện nghiêm trọng liên quan đến quản lý truy cập hợp đồng trực quan. Dựa trên phân tích dữ liệu từ bảng điều khiển, kẻ tấn công, sử dụng địa chỉ “0x763…12661,” nhằm vào một TransparentUpgradeableProxy.

Kết quả, kẻ khai thác đã rút tổng cộng 1,5 triệu đô la từ nạn nhân, với địa chỉ “0x67a…e1cb4,” dưới dạng USDT. Các thay đổi số dư cho thấy một giao dịch trực tiếp $USDT tokens từ địa chỉ của nạn nhân sang của kẻ tấn công, xác nhận quy mô và độ chính xác của vụ khai thác. Các chỉ số xâm phạm đã xem xét các khoản tài trợ đáng ngờ, người nhận đáng ngờ và hành vi bất thường. Tất cả đều chỉ ra một cuộc tấn công vào hợp đồng mục tiêu.

Cụ thể, thao tác này đã thao túng cấu trúc ProxyAdmin, một lớp quản trị quan trọng tồn tại trong các hợp đồng có thể nâng cấp. Do đó, kẻ tấn công đã chiếm quyền kiểm soát, bỏ qua các hạn chế truy cập thông thường, và thực hiện các chuyển khoản trái phép. Sau vụ khai thác, kẻ tấn công nhanh chóng chuyển các tài sản bị đánh cắp vào hệ sinh thái Ethereum. Ngoài ra, kẻ khai thác cũng đã gửi các khoản tiền tương ứng vào giao thức riêng tư phi tập trung Tornado Cash để làm mờ dấu vết chuyển tiền.

Vụ khai thác này nhấn mạnh yêu cầu về các biện pháp an ninh vững chắc để ngăn chặn các lỗ hổng như vậy

Theo Cyvers Alerts, kẻ khai thác mạng ARB đã rửa tiền 1,5 triệu đô la, làm phức tạp các nỗ lực phục hồi. Sự kiện này nhấn mạnh nhu cầu về các giải pháp giám sát phù hợp. Ngoài ra, vụ việc còn phơi bày các lỗ hổng liên quan đến quản trị hợp đồng proxy. Đồng thời, số tiền lớn này cho thấy phạm vi của vụ khai thác trên các nhóm token đa dạng. Tổng thể, trong khi các hợp đồng proxy ngày càng trở thành tiêu chuẩn trong hạ tầng DeFi, vụ việc mới nhất này là một lời nhắc nhở nghiêm trọng về những rủi ro cực đoan liên quan đến quản lý đặc quyền tập trung.

ARB-1,63%

ETH-0,34%

TOKEN0,53%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.