Le réseau ARB, un écosystème de blockchain L2, a récemment subi une exploitation choquante. À cet égard, le réseau ARB a subi une perte importante de 1,5 million de dollars lors d’une exploitation impliquant un contrat proxy. Selon les données de Cyvers Alerts, la manipulation du contrat proxy était associée aux projets TLP et USDGambit. Plus précisément, l’attaquant a pris le contrôle en déployant un contrat exclusif tout en mettant à jour les privilèges de ProxyAdmin suite à la perte d’accès du déployeur principal.
🚨ALERTE🚨Notre système a détecté plusieurs transactions suspectes sur les projets #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit et #TLP, qui pourraient avoir perdu l’accès à leurs… pic.twitter.com/QHwxdRO0Bu
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 janvier 2026
Exploitant Vide 1,5 M$ du réseau ARB via une manipulation de ProxyAdmin
La dernière exploitation du réseau ARB a entraîné une perte de près de 1,5 million de dollars, l’exploitant manipulant un contrat de confidentialité. L’incident relève d’un événement grave lié à la gestion intuitive de l’accès aux contrats. Selon les analyses du tableau de bord, l’attaquant, utilisant l’adresse « 0x763…12661 », visait un TransparentUpgradeableProxy.
En conséquence, l’exploitant a drainé un total de 1,5 million de dollars de la victime, avec l’adresse « 0x67a…e1cb4 », sous forme de USDT. Les changements de solde mettent en évidence une transaction directe $USDT de tokens du portefeuille de la victime vers celui de l’attaquant, confirmant l’ampleur et la précision de l’exploitation. Les indicateurs de compromission ont pris en compte des financements suspects, un récepteur suspect et un comportement anormal. Tous pointent vers un piratage ciblé du contrat.
Particulièrement, la manœuvre a manipulé la structure de ProxyAdmin, une couche de gouvernance cruciale présente dans les contrats évolutifs. Ainsi, l’attaquant a pris le contrôle, contournant les restrictions d’accès conventionnelles, et a effectué des transferts non autorisés. Après l’exploitation, l’attaquant a rapidement transféré les actifs volés vers l’écosystème Ethereum. De plus, l’exploitant a également déposé les fonds respectifs dans le protocole de confidentialité décentralisé Tornado Cash, afin d’obscurcir les traces de transfert.
L’exploitation renforce la nécessité de mesures de sécurité solides pour prévenir de telles vulnérabilités
Selon Cyvers Alerts, l’exploitant du réseau ARB a blanchi 1,5 million de dollars, compliquant les efforts de récupération. Ce développement souligne la nécessité de solutions de surveillance adéquates. De plus, l’incident met en lumière les vulnérabilités liées à la gouvernance des contrats proxy. Par ailleurs, la somme importante de fonds indique l’étendue de l’exploitation à travers divers pools de tokens. Dans l’ensemble, alors que les contrats proxy deviennent une référence dans l’infrastructure DeFi, le dernier incident constitue un rappel critique des risques extrêmes liés à la gestion centralisée des privilèges.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
