剛看到ARB network上發生的一起攻擊事件，真的有點嚇人。據Cyvers s的數據顯示，攻擊者通過操縱代理合約漏洞，一次性盜走了150萬美元，涉及USDGambit和TLP兩個項目。

攻擊手法其實就是針對ProxyAdmin權限下手。攻擊者部署了自己的合約，更新了管理員權限，直接繞過了原本的權限限制。受害者地址上的150萬美元USDT就這樣被轉到了攻擊者的錢包裡。我看了一下交易記錄，資金流向非常清楚，就是直接轉移。

更過分的是，盜走的錢馬上被跨鏈轉到以太坊，然後塞進了Tornado Cash去混淆資金來源。這樣一來150萬美元基本就追不回來了。這次事件真的暴露了代理合約治理上的大漏洞，特別是集中式的權限管理風險有多大。看來DeFi項目得更重視合約安全審計了。