La red ARB, un ecosistema de blockchain L2, ha sufrido recientemente un exploit impactante. En este sentido, la red ARB ha experimentado una gran pérdida de $1.5M en un exploit que involucró un contrato proxy. Según los datos de Cyvers Alerts, la manipulación del contrato proxy estuvo relacionada con los proyectos TLP y USDGambit. Específicamente, el atacante tomó control mediante el despliegue de un contrato exclusivo y también actualizó los privilegios de ProxyAdmin tras la supuesta pérdida de acceso por parte del despliegue principal.
🚨ALERT🚨Nuestro sistema ha detectado múltiples transacciones sospechosas en los proyectos #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit y #TLP, que podrían haber perdido acceso a sus… pic.twitter.com/QHwxdRO0Bu
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 de enero de 2026
El explotador drena $1.5M de la red ARB mediante manipulación de ProxyAdmin
El último exploit en la red ARB resultó en la pérdida de casi $1.5M, con el explotador manipulando un contrato de privacidad. El incidente se clasifica como un evento grave relacionado con la gestión intuitiva del acceso a contratos. Según la forense del panel, el atacante, usando la dirección “0x763…12661,” apuntó a un TransparentUpgradeableProxy.
Como resultado, el explotador drenó un total de $1.5M de la víctima, con la dirección “0x67a…e1cb4,” en forma de $USDT. Los cambios en el saldo destacan una transacción directa $USDT de tokens desde la dirección de la víctima a la del atacante, confirmando la escala y precisión del exploit. Los indicadores de compromiso consideraron fondos sospechosos, receptor sospechoso y comportamiento anormal. Todos apuntan a un hackeo dirigido al contrato.
En particular, la maniobra manipuló la estructura de ProxyAdmin, una capa de gobernanza crucial en contratos actualizables. Por lo tanto, el atacante tomó el control, eludiendo las restricciones de acceso convencionales, y realizó transferencias no autorizadas. Tras el exploit, el atacante rápidamente bridgió los activos robados al ecosistema de Ethereum. Además, el explotador también depositó los fondos respectivos en el protocolo de privacidad descentralizado Tornado Cash, para ocultar las trazas de transferencia.
El exploit refuerza la necesidad de medidas de seguridad sólidas para prevenir vulnerabilidades similares
Según Cyvers Alerts, el explotador de la red ARB lavó $1.5M, complicando los esfuerzos de recuperación. El desarrollo subraya la necesidad de soluciones de monitoreo adecuadas. Además, el incidente expone las vulnerabilidades relacionadas con la gobernanza de contratos proxy. Al mismo tiempo, la gran cantidad de fondos indica el alcance del exploit en diversos pools de tokens. En general, aunque los contratos proxy están convirtiéndose en un estándar dentro de la infraestructura DeFi, el último incidente surge como un recordatorio crítico de los riesgos extremos asociados con la gestión de privilegios controlada de manera centralizada.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
