ARB Network subit une perte de 1,5 million de dollars suite à une exploitation du contrat proxy

Le réseau ARB, un écosystème de blockchain L2, a récemment subi une exploitation choquante. À cet égard, le réseau ARB a subi une perte importante de 1,5 million de dollars lors d’une exploitation impliquant un contrat proxy. Selon les données de Cyvers Alerts, la manipulation du contrat proxy était associée aux projets TLP et USDGambit. Plus précisément, l’attaquant a pris le contrôle en déployant un contrat exclusif tout en mettant à jour les privilèges de ProxyAdmin suite à la perte d’accès du déployeur principal.

🚨ALERTE🚨Notre système a détecté plusieurs transactions suspectes sur les projets #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit et #TLP, qui pourraient avoir perdu l’accès à leurs… pic.twitter.com/QHwxdRO0Bu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 janvier 2026

Exploitant Vide 1,5 M$ du réseau ARB via une manipulation de ProxyAdmin

La dernière exploitation du réseau ARB a entraîné une perte de près de 1,5 million de dollars, l’exploitant manipulant un contrat de confidentialité. L’incident relève d’un événement grave lié à la gestion intuitive de l’accès aux contrats. Selon les analyses du tableau de bord, l’attaquant, utilisant l’adresse « 0x763…12661 », visait un TransparentUpgradeableProxy.

En conséquence, l’exploitant a drainé un total de 1,5 million de dollars de la victime, avec l’adresse « 0x67a…e1cb4 », sous forme de USDT. Les changements de solde mettent en évidence une transaction directe $USDT de tokens du portefeuille de la victime vers celui de l’attaquant, confirmant l’ampleur et la précision de l’exploitation. Les indicateurs de compromission ont pris en compte des financements suspects, un récepteur suspect et un comportement anormal. Tous pointent vers un piratage ciblé du contrat.

Particulièrement, la manœuvre a manipulé la structure de ProxyAdmin, une couche de gouvernance cruciale présente dans les contrats évolutifs. Ainsi, l’attaquant a pris le contrôle, contournant les restrictions d’accès conventionnelles, et a effectué des transferts non autorisés. Après l’exploitation, l’attaquant a rapidement transféré les actifs volés vers l’écosystème Ethereum. De plus, l’exploitant a également déposé les fonds respectifs dans le protocole de confidentialité décentralisé Tornado Cash, afin d’obscurcir les traces de transfert.

L’exploitation renforce la nécessité de mesures de sécurité solides pour prévenir de telles vulnérabilités

Selon Cyvers Alerts, l’exploitant du réseau ARB a blanchi 1,5 million de dollars, compliquant les efforts de récupération. Ce développement souligne la nécessité de solutions de surveillance adéquates. De plus, l’incident met en lumière les vulnérabilités liées à la gouvernance des contrats proxy. Par ailleurs, la somme importante de fonds indique l’étendue de l’exploitation à travers divers pools de tokens. Dans l’ensemble, alors que les contrats proxy deviennent une référence dans l’infrastructure DeFi, le dernier incident constitue un rappel critique des risques extrêmes liés à la gestion centralisée des privilèges.