ARB网络因代理合约漏洞损失150万美元

ARB网络，作为一个L2区块链生态系统，最近经历了一次令人震惊的漏洞事件。在此事件中，ARB网络遭受了涉及代理合约的150万美元的巨大损失。根据Cyvers Alerts的数据，代理合约操控与TLP和USDGambit项目有关。具体来说，攻击者通过部署一个专属合约获得控制权，同时在主要部署者 reportedly 失去访问权限后，更新了ProxyAdmin权限。

🚨警报🚨我们的系统检测到在#ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit和#TLP项目上出现多起可疑交易，可能导致他们失去访问权限…… pic.twitter.com/QHwxdRO0Bu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2026年1月5日

利用者通过ProxyAdmin操控从ARB网络中提取150万美元

最新的ARB网络漏洞事件导致近150万美元的损失，攻击者操控了一个隐私合约。此次事件属于涉及直观合约访问管理的严重事件。根据仪表盘取证，攻击者使用地址“0x763…12661”针对一个TransparentUpgradeableProxy。

因此，攻击者从受害者地址“0x67a…e1cb4”中以USDT的形式提取了累计150万美元。余额变动显示了受害者地址向攻击者地址的直接交易$USDT tokens，确认了此次漏洞的规模和精准性。入侵指标考虑了可疑资金、可疑接收者和异常行为，所有迹象都指向一次有针对性的合约黑客。

特别是，此次操作操控了ProxyAdmin结构，这是存在于可升级合约中的关键治理层。因此，攻击者夺取了控制权，绕过了常规的访问限制，进行了未授权的转账。漏洞发生后，攻击者迅速将被盗资产桥接到以太坊生态系统中。此外，攻击者还将相关资金存入去中心化隐私协议Tornado Cash，以模糊转账轨迹。

漏洞事件强调了采取坚实安全措施以防止此类漏洞的必要性

根据Cyvers Alerts，ARB网络的攻击者洗钱了150万美元，增加了追查难度。这一事件凸显了对有效监控解决方案的需求。同时，也暴露了代理合约治理的脆弱性。大量资金的流出显示此次漏洞影响范围广泛，涉及多个代币池。总体而言，虽然代理合约正成为DeFi基础设施中的标配，但此次事件也再次提醒我们，集中控制权限管理带来的极端风险。