2026-01-05 10:20:37

Arbitrum ekosistem baru-baru ini mengalami insiden keamanan kontrak. Tim pemantauan keamanan menemukan serangkaian operasi kontrak proxy yang mencurigakan di jaringan ARB, melibatkan dana sekitar 150.000 dolar AS.

Awalnya, akun deployer dari proyek USDGambit dan TLP mengalami akses yang tidak biasa, dan penyerang kemudian memanfaatkan celah ini untuk menyebarkan kontrak berbahaya di jaringan. Lebih parah lagi, mereka juga mengubah konfigurasi izin ProxyAdmin, berhasil merebut kendali atas kontrak proxy.

Dana yang dicuri tidak disimpan di jaringan Arbitrum, melainkan dipindahkan melalui fitur jembatan lintas rantai ke Ethereum. Akhirnya, dana tersebut masuk ke dalam pool mixer tertentu, dan secara kasar dianggap telah dicuci. Insiden ini juga mengingatkan kembali kepada semua proyek—pengelolaan keamanan kontrak proxy, penyimpanan kunci pribadi, dan hal-hal dasar lainnya, jika bermasalah, harganya benar-benar mahal.

ARB1,84%

ETH0,24%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

6 Suka

Hadiah
6
7
Posting ulang
Bagikan

Komentar

0/400

GasWhisperer

· 01-07 18:03

izin admin proxy kembali bermasalah... memantau pola mempool, ini adalah kekacauan yang dapat diprediksi jujur. lagu lama—150k USD baru saja menguap ke dalam pencampur ETH. penasaran berapa lama sebelum kita melihat peluang arbitrase biaya meningkat dari upaya pemulihan

Lihat AsliBalas0

DAOdreamer

· 01-06 03:24

又是私钥管理出问题，什么时候这些项目方才能长点记性啊 --- 150万美元就这么没了，混币池一洗就完事儿了，真离谱 --- 代理合约这块儿门槛这么低都能被攻击，说明现在项目安全意识确实得提一提 --- 跨链桥接成逃生通道，感觉这套流程都被摸透了 --- USDGambit这俩项目我还听过，就这么被黑了？多少有点尴尬 --- 基础安全做不好还搁这儿融资上链呢，真是醉了 --- ProxyAdmin权限被改…这就是典型的基础防线全崩了吧

Balas0

unrekt.eth

· 01-05 16:20

150万美元就这么飘了，ProxyAdmin权限都能被改？Arbitrum这安全漏洞得补一补啊又是私钥问题，这些项目方什么时候才能长点心跨链桥一用资金就没了，mixer一转就永别，这操作我看过太多次了基础安全做不好还敢发币，离谱智能合约审计真的得狠抓，不然下一个就是你的rug Web3就这样，今天是他的钱，明天就不知道是谁的了 ProxyAdmin被夺控这种低级失误竟然还在发生，得了混币池最绝，完美洗白，追踪难度直接拉满这就是为什么我从不把大头放在某条链上，分散风险才是王道又一起，每周都有新花样，麻了

Balas0

NFT_Therapy_Group

· 01-05 10:50

Satu lagi kehilangan 1,5 juta, aku benar-benar merasa putus asa Kunci pribadi ini benar-benar harus dianggap sebagai nyawa, bukan lelucon Begitu hak ProxyAdmin direbut, semuanya selesai, pelajaran ini cukup mendalam Skema pencucian koin lintas rantai ini benar-benar sulit dicegah Manajemen keamanan dasar malah paling mudah diabaikan, sungguh ironis

Lihat AsliBalas0

PessimisticLayer

· 01-05 10:50

Ini adalah kontrak agensi lagi, dan sudah waktunya bagi pihak-pihak proyek ini untuk makan camilan Kunci pribadi ditempatkan seperti hiasan, dan pisau seharga 1,5 juta dolar AS hilang Kolam pencampur koin pada dasarnya dicuci bersih segera setelah masuk, yang merupakan tempat yang paling menjijikkan Ekosistem Arbitrum dibayangi lagi, siapa yang berani berinteraksi dengan percaya diri?

Lihat AsliBalas0

AirdropHunter

· 01-05 10:47

Lagi-lagi soal kontrak proxy, kali ini Arbitrum yang kena... 1,5 juta dolar AS hilang begitu saja, benar-benar tidak bisa tahan Pengelolaan kunci pribadi ini tidak pernah terlalu ditekankan, masih banyak proyek yang tetap tanpa perlindungan Metode pencucian token lintas rantai ini sudah sangat umum digunakan, kolam pencampuran token selalu menjadi tempat terakhir bagi para pelaku Hal-hal dasar seringkali paling berbahaya, pelajaran ini sudah cukup dalam Hak akses ProxyAdmin diubah... betapa anehnya proses operasinya

Lihat AsliBalas0

LightningWallet

· 01-05 10:27

Ini adalah kegagalan manajemen kunci pribadi lagi, kapan rutinitas ini akan mengambil pelajaran? Izin ProxyAdmin diubah begitu santai? Kerugiannya hanya 1,5 juta Konversi lintas rantai ke Eth dan kemudian mencampur koin, rangkaian operasi ini memang mutlak Anda masih harus membangun dompet multi-tanda tangan Anda sendiri dan tidak mempercayai satu pun titik manajemen

Lihat AsliBalas0