Das ARB-Netzwerk, ein L2-Blockchain-Ökosystem, hat kürzlich einen schockierenden Exploit erlebt. In dieser Hinsicht hat das ARB-Netzwerk durch einen Exploit, der einen Proxy-Vertrag beinhaltete, einen enormen Verlust von 1,5 Millionen US-Dollar erlitten. Den Daten von Cyvers Alerts zufolge stand die Manipulation des Proxy-Vertrags mit TLP- und USDGambit-Projekten in Zusammenhang. Konkret übernahm der Angreifer die Kontrolle durch die Bereitstellung eines Exklusivvertrags und aktualisierte gleichzeitig die ProxyAdmin-Berechtigungen, nachdem der primäre Bereitsteller Berichten zufolge den Zugriff verloren hatte.
Exploiter entzieht dem ARB-Netzwerk durch ProxyAdmin-Manipulation 1,5 Millionen US-Dollar
Der jüngste Exploit des ARB-Netzwerks führte zu einem Verlust von fast 1,5 Millionen US-Dollar, da der Exploiter einen Datenschutzvertrag manipulierte. Der Vorfall fällt in die Kategorie eines schwerwiegenden Ereignisses im Zusammenhang mit der intuitiven Vertragszugriffsverwaltung. Basierend auf der Dashboard-Forensik zielte der Angreifer mit der Adresse „0x763…12661“ auf einen TransparentUpgradeableProxy.
Infolgedessen entzog der Ausbeuter dem Opfer insgesamt 1,5 Millionen US-Dollar mit der Adresse „0x67a…e1cb4“ in Form von $USDT. Die Kontostandänderungen verdeutlichen eine direkte Transaktion von $USDT-Tokens von der Adresse des Opfers zur Adresse des Angreifers und bestätigen das Ausmaß und die Präzision des Exploits. Die Kompromittierungsindikatoren berücksichtigten verdächtige Finanzierung, verdächtige Empfänger und abnormales Verhalten. Sie alle deuten auf einen gezielten Vertrags-Hack hin.
Das Manöver manipulierte insbesondere die ProxyAdmin-Struktur, eine wichtige Governance-Ebene, die in aktualisierbaren Verträgen vorhanden ist. Daher übernahm der Angreifer die Kontrolle, umging herkömmliche Zugangsbeschränkungen und führte unbefugte Übertragungen durch. Nach dem Exploit gelang es dem Angreifer, die gestohlenen Vermögenswerte schnell an das Ethereum-Ökosystem weiterzuleiten. Darüber hinaus hat der Angreifer die entsprechenden Gelder auch in das dezentrale Datenschutzprotokoll Tornado Cash eingezahlt, um Übertragungswege zu verschleiern.
Exploit verstärkt den Bedarf an soliden Sicherheitsmaßnahmen zur Verhinderung solcher Schwachstellen
Entsprechend Cyvers-WarnungenDer ARB-Netzwerkausbeuter hat 1,5 Millionen US-Dollar gewaschen, was die Wiederherstellungsbemühungen erschwert. Die Entwicklung unterstreicht den Bedarf an adäquaten Überwachungslösungen. Darüber hinaus deckt der Vorfall Schwachstellen im Zusammenhang mit der Proxy-Vertragsverwaltung auf. Gleichzeitig zeigt die enorme Menge an Mitteln die Reichweite des Exploits über verschiedene Token-Pools hinweg. Insgesamt werden Proxy-Verträge zu einem Maßstab innerhalb der DeFi Infrastruktur ist der jüngste Vorfall eine wichtige Erinnerung an die extremen Risiken, die mit einer zentral gesteuerten Rechteverwaltung verbunden sind.
