A rede ARB Incorre uma perda de $1,5 milhões devido à exploração do contrato proxy

A rede ARB, um ecossistema de blockchain L2, passou recentemente por uma exploração chocante. A este respeito, a rede ARB sofreu uma grande perda de $1,5M numa exploração que envolveu um contrato proxy. Segundo os dados da Cyvers Alerts, a manipulação do contrato proxy esteve associada aos projetos TLP e USDGambit. Especificamente, o atacante assumiu o controlo com a implementação de um contrato exclusivo, ao mesmo tempo que atualizou os privilégios do ProxyAdmin após o suposto acesso do deployer principal ter sido perdido.

🚨ALERT🚨O nosso sistema detectou múltiplas transações suspeitas nos projetos #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit e #TLP, que podem ter perdido acesso às suas… pic.twitter.com/QHwxdRO0Bu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 de janeiro de 2026

Explorador Drenou $1,5M da Rede ARB através de Manipulação do ProxyAdmin

A última exploração na Rede ARB resultou na perda de quase $1,5M, com o explorador manipulando um contrato de privacidade. O incidente enquadra-se numa categoria de evento grave relacionado com a gestão intuitiva de acesso a contratos. Com base na análise forense do dashboard, o atacante, usando o endereço “0x763…12661,” visou um TransparentUpgradeableProxy.

Como resultado, o explorador drenou um total de $1,5M da vítima, com o endereço “0x67a…e1cb4,” na forma de $USDT. As alterações de saldo destacam uma transação direta $USDT tokens do endereço da vítima para o do atacante, confirmando a escala e precisão da exploração. Os indicadores de comprometimento consideraram financiamento suspeito, destinatário suspeito e comportamento anormal. Todos apontam para um ataque direcionado ao contrato.

Particularmente, a manobra manipulou a estrutura do ProxyAdmin, uma camada de governança crucial presente em contratos atualizáveis. Assim, o atacante assumiu o controlo, contornando as restrições de acesso convencionais, e realizou transferências não autorizadas. Após a exploração, o atacante rapidamente transferiu os ativos roubados para o ecossistema Ethereum. Além disso, o explorador também depositou os fundos respetivos no protocolo de privacidade descentralizado Tornado Cash, para obscurecer os rastros da transferência.

A Exploração Reforça a Necessidade de Medidas de Segurança Sólidas para Prevenir Vulnerabilidades Semelhantes

De acordo com a Cyvers Alerts, o explorador da rede ARB lavou $1,5M, dificultando os esforços de recuperação. O desenvolvimento destaca a necessidade de soluções de monitorização adequadas. Além disso, o incidente expõe as vulnerabilidades relacionadas à governança de contratos proxy. Ao mesmo tempo, a grande quantidade de fundos indica o alcance da exploração em diversos pools de tokens. No geral, enquanto os contratos proxy estão a tornar-se um padrão na infraestrutura DeFi, o último incidente surge como um lembrete crítico dos riscos extremos associados à gestão de privilégios controlada centralmente.