Мережа ARB зазнала збитків на 1,5 мільйона доларів через експлуатацію проксі-контракту

Мережа ARB, екосистема блокчейн L2, нещодавно зазнала шокуючого злома. У цьому зв’язку мережа ARB зазнала великої втрати у розмірі 1,5 млн доларів у результаті злома, що включав проксі-контракт. За даними Cyvers Alerts, маніпуляція проксі-контрактом була пов’язана з проектами TLP та USDGambit. Зокрема, зловмисник отримав контроль шляхом розгортання ексклюзивного контракту, а також оновив привілеї ProxyAdmin після того, як, за повідомленнями, первинний розгортальник втратив доступ.

🚨ПОПЕРЕДЖЕННЯ🚨Наша система виявила кілька підозрілих транзакцій у проектах #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit та #TLP, можливо, вони втратили доступ до своїх… pic.twitter.com/QHwxdRO0Bu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 січня 2026

Зломщик викачав 1,5 млн доларів з мережі ARB через маніпуляцію ProxyAdmin

Останній злом у мережі ARB призвів до втрати майже 1,5 млн доларів, при цьому зломщик маніпулював контрактом приватності. Інцидент належить до категорії серйозних подій, що стосуються інтуїтивного управління доступом до контрактів. За даними форенсик-дошки, зловмисник, використовуючи адресу “0x763…12661,” націлився на TransparentUpgradeableProxy.

В результаті зломщик викачав сумарно 1,5 млн доларів з жертви, з адреси “0x67a…e1cb4,” у формі $USDT. Зміни балансу підкреслюють прямі транзакції $USDT токенів з адреси жертви на адресу зловмисника, підтверджуючи масштаб і точність злома. Ознаки компрометації враховували підозрілі фінансування, підозрілого отримувача та аномальну поведінку. Усі вони вказують на цілеспрямований хак контракту.

Зокрема, маневр маніпулював структурою ProxyAdmin, важливим рівнем управління у оновлюваних контрактах. Тому зловмисник отримав контроль, обійшовши звичайні обмеження доступу, і виконав несанкціоновані перекази. Після злома зловмисник швидко переніс викрадені активи до екосистеми Ethereum. Крім того, зломщик також депонував відповідні кошти у децентралізований протокол приватності Tornado Cash, щоб ускладнити сліди переказів.

Злом підсилює необхідність у міцних заходах безпеки для запобігання подібним вразливостям

За даними Cyvers Alerts, зломщик мережі ARB відмив 1,5 млн доларів, ускладнюючи процеси відновлення. Це підкреслює необхідність у належних рішеннях моніторингу. Крім того, інцидент висвітлює вразливості, пов’язані з управлінням проксі-контрактами. Водночас, велика кількість коштів свідчить про масштаб злома, що охоплює різні пулі токенів. Загалом, хоча проксі-контракти стають стандартом у інфраструктурі DeFi, цей останній інцидент є критичним нагадуванням про високий ризик, пов’язаний із централізованим управлінням привілеями.