2026-01-05 10:20:37

شهدت منظومة Arbitrum مؤخرًا حادثة أمنية تتعلق بالعقود الذكية. اكتشفت فرق المراقبة الأمنية على شبكة ARB سلسلة من العمليات المشبوهة على العقود الوكيلة، والتي تتعلق بحجم أموال يقارب 150 ألف دولار أمريكي.

بدأت القصة عندما تعرضت حسابات منشئي مشروع USDGambit و TLP لاختراق غير معتاد، واستغل المهاجمون ذلك كنقطة انطلاق لنشر عقود خبيثة على الشبكة. والأكثر خطورة هو أنهم قاموا أيضًا بتغيير إعدادات صلاحيات ProxyAdmin، مما مكنهم من السيطرة على العقود الوكيلة.

لم تبقَ الأموال المسروقة على شبكة Arbitrum، بل نُقلت عبر وظيفة الجسر عبر السلسلة إلى إيثريوم. وفي النهاية، تم إدخال هذه الأموال إلى حمام غسيل أموال، مما أدى إلى تبييضها بشكل أساسي. تذكر هذه الحادثة مرة أخرى جميع المشاريع — إدارة أمان العقود الوكيلة، وحفظ المفاتيح الخاصة، وكل هذه الأمور التي تبدو أساسية، عندما يحدث فيها خلل، تكون التكاليف كبيرة جدًا.

ARB‎-0.76%

ETH‎-0.48%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 6

أعجبني
6
7
إعادة النشر
مشاركة

تعليق

0/400

GasWhisperer

· 01-07 18:03

صلاحيات مدير البروكسي انحرفت مرة أخرى... أراقب أنماط قائمة الانتظار، هذا فوضى متوقعة بصراحة. نفس الأغنية القديمة—150 ألف دولار اختفت للتو في مزيج الإيثريوم. أتساءل كم من الوقت قبل أن نرى فرص التحكيم في الرسوم تتزايد من محاولات التعافي

شاهد النسخة الأصليةرد0

DAOdreamer

· 01-06 03:24

مرة أخرى مشكلة في إدارة المفاتيح الخاصة، متى ستتذكر هذه المشاريع أن تتعلم الدرس؟ --- تم فقدان 150 مليون دولار بهذه السهولة، بمجرد تنظيف تجمع العملات، الأمر غريب حقًا --- حتى عقد الوكيل يمكن أن يتعرض للهجوم وهو بسيط جدًا، هذا يدل على أن وعي الأمان للمشاريع يجب أن يتحسن حقًا --- الجسر عبر السلسلة أصبح ممر هروب، يبدو أن هذه العملية كلها قد تم فهمها جيدًا --- مشروعا USDGambit سمعت عنهما من قبل، هل تم اختراقهما هكذا فقط؟ هذا محرج إلى حد ما --- إذا لم تكن الأمان الأساسي جيدًا، فكيف يتم جمع التمويل على السلسلة، حقًا أمر يثير الدهشة --- تم تعديل صلاحية ProxyAdmin… هذا هو النموذج المثالي لانهيار الدفاعات الأساسية، أليس كذلك

شاهد النسخة الأصليةرد0

unrekt.eth

· 01-05 16:20

150万美元就这么飘了，ProxyAdmin权限都能被改？Arbitrum这安全漏洞得补一补啊又是私钥问题，这些项目方什么时候才能长点心跨链桥一用资金就没了，mixer一转就永别，这操作我看过太多次了基础安全做不好还敢发币，离谱智能合约审计真的得狠抓，不然下一个就是你的rug Web3就这样，今天是他的钱，明天就不知道是谁的了 ProxyAdmin被夺控这种低级失误竟然还在发生，得了混币池最绝，完美洗白，追踪难度直接拉满这就是为什么我从不把大头放在某条链上，分散风险才是王道又一起，每周都有新花样，麻了

رد0

NFT_Therapy_Group

· 01-05 10:50

مرة أخرى فقدت 1.5 مليون، أنا حقًا في حالة ذهول المفتاح الخاص يجب أن يُعتبر كأنه حياة، ليس مجرد نكتة بمجرد سرقة صلاحيات ProxyAdmin، تنتهي الأمور تمامًا، هذا درس عميق خطة غسل العملات عبر السلسلة المتعددة حقًا لا يمكن الوقاية منها الإدارة الأمنية الأساسية هي التي تكون الأسهل في التغاضي عنها، يا للسخرية

شاهد النسخة الأصليةرد0

PessimisticLayer

· 01-05 10:50

مرة أخرى، مشكلة عقد الوكيل، حقًا يجب على فريق المشروع أن يكون أكثر حذرًا مفتاحك الخاص موضوع كأنه ديكور، وبهذا الشكل فقدت 150 ألف دولار عند دخولك إلى بركة التمويه، يتم تنظيفها تمامًا، هذا هو الجزء الأكثر إزعاجًا بيئة Arbitrum تكتسي بظلال جديدة، من يجرؤ على التفاعل بثقة بعد الآن

شاهد النسخة الأصليةرد0

AirdropHunter

· 01-05 10:47

مرة أخرى نفس نظام العقود الوكيلة، هذه المرة أربيتروم خسر... 150 مليون دولار اختفت بدون سبب، حقًا لا يمكن الصمود أمام ذلك إدارة المفاتيح الخاصة لا يمكن التأكيد عليها بما فيه الكفاية، كم من المشاريع لا تزال تتعامل بدون حماية طرق التنظيف عبر السلسلة عبر الجسور أصبحت مكررة، وحوض المزج هو دائمًا الممول النهائي الأشياء الأساسية غالبًا ما تكون الأخطر، هذا الدرس كان عميقًا بما فيه الكفاية تم تعديل صلاحيات ProxyAdmin... يا لها من عملية غير منطقية

شاهد النسخة الأصليةرد0

LightningWallet

· 01-05 10:27

مرة أخرى فشل في إدارة المفتاح الخاص، متى ستتعلم من هذه الحيلة؟ تم تغيير صلاحيات ProxyAdmin بهذه السهولة؟ لحسن الحظ كانت فقط 150 مليون نقل ETH عبر السلسلة ودمج العملات، هذه العملية فعلاً مذهلة لا بد من إنشاء محفظة متعددة التوقيع بنفسك، لا تثق في أي إدارة نقطة واحدة

شاهد النسخة الأصليةرد0