ARB Network mengalami kerugian sebesar $1,5 juta akibat eksploitasi kontrak proxy

Jaringan ARB, sebuah ekosistem blockchain L2, baru-baru ini mengalami eksploitasi yang mengejutkan. Dalam hal ini, jaringan ARB mengalami kerugian besar sebesar $1,5 juta dalam sebuah eksploitasi yang melibatkan kontrak proxy. Berdasarkan data dari Cyvers Alerts, manipulasi kontrak proxy ini terkait dengan proyek TLP dan USDGambit. Secara khusus, penyerang mengambil kendali dengan men-deploy kontrak eksklusif sekaligus memperbarui hak istimewa ProxyAdmin setelah akses dari deployer utama dilaporkan hilang.

🚨ALERT🚨Sistem kami mendeteksi beberapa transaksi mencurigakan pada proyek #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit dan #TLP mungkin telah kehilangan akses ke… pic.twitter.com/QHwxdRO0Bu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 Januari 2026

Eksploitasi Drains $1,5J dari Jaringan ARB melalui Manipulasi ProxyAdmin

Eksploitasi terbaru pada Jaringan ARB mengakibatkan kerugian hampir $1,5 juta, dengan pelaku manipulasi kontrak privasi. Insiden ini termasuk kategori kejadian serius yang berkaitan dengan manajemen akses kontrak yang intuitif. Berdasarkan forensik dashboard, penyerang, menggunakan alamat “0x763…12661,” menargetkan TransparentUpgradeableProxy.

Akibatnya, pelaku mengejar kerugian kumulatif sebesar $1,5 juta dari korban, dengan alamat “0x67a…e1cb4,” dalam bentuk $USDT. Perubahan saldo menyoroti transaksi langsung $USDT token dari alamat korban ke alamat pelaku, mengonfirmasi skala dan ketepatan eksploitasi. Indikator kompromi memperhitungkan pendanaan mencurigakan, penerima mencurigakan, dan perilaku abnormal. Semuanya mengarah pada peretasan kontrak yang ditargetkan.

Secara khusus, manuver ini memanipulasi struktur ProxyAdmin, sebuah lapisan tata kelola penting yang ada dalam kontrak yang dapat diupgrade. Oleh karena itu, penyerang merebut kendali, melewati pembatasan akses konvensional, dan melakukan transfer tidak sah. Setelah eksploitasi, pelaku dengan cepat menghubungkan aset yang dicuri ke ekosistem Ethereum. Selain itu, pelaku juga menyetor dana terkait ke protokol privasi terdesentralisasi, Tornado Cash, untuk mengaburkan jejak transfer.

Eksploitasi ini memperkuat kebutuhan akan langkah keamanan yang solid untuk mencegah kerentanan semacam ini

Menurut Cyvers Alerts, pelaku eksploitasi ARB mencuci uang sebesar $1,5 juta, menyulitkan upaya pemulihan. Perkembangan ini menegaskan kebutuhan akan solusi pemantauan yang memadai. Selain itu, insiden ini mengungkap kerentanan terkait tata kelola kontrak proxy. Pada saat yang sama, jumlah dana yang besar menunjukkan jangkauan eksploitasi di berbagai pool token. Secara keseluruhan, sementara kontrak proxy menjadi tolok ukur dalam infrastruktur DeFi, insiden terbaru ini muncul sebagai pengingat penting akan risiko ekstrem yang terkait dengan manajemen hak istimewa yang dikendalikan secara sentral.