Mạng ARB, một hệ sinh thái blockchain L2, gần đây đã trải qua một vụ khai thác gây sốc. Trong bối cảnh này, mạng ARB đã mất khoảng 1,5 triệu đô la trong một vụ khai thác liên quan đến hợp đồng proxy. Theo dữ liệu từ Cyvers Alerts, việc thao túng hợp đồng proxy liên quan đến các dự án TLP và USDGambit. Cụ thể, kẻ tấn công đã kiểm soát bằng cách triển khai một hợp đồng độc quyền đồng thời cập nhật quyền của ProxyAdmin sau khi người triển khai chính bị mất quyền truy cập.
🚨CẢNH BÁO🚨Hệ thống của chúng tôi đã phát hiện nhiều giao dịch đáng ngờ trên các dự án #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit và #TLP có thể đã mất quyền truy cập vào… pic.twitter.com/QHwxdRO0Bu
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Ngày 5 tháng 1 năm 2026
Kẻ khai thác rút 1,5 triệu đô la từ Mạng ARB thông qua thao túng ProxyAdmin
Vụ khai thác mới nhất của Mạng ARB đã dẫn đến mất gần 1,5 triệu đô la, với kẻ khai thác thao túng một hợp đồng riêng tư. Sự cố này thuộc loại sự kiện nghiêm trọng liên quan đến quản lý truy cập hợp đồng trực quan. Dựa trên phân tích dữ liệu từ bảng điều khiển, kẻ tấn công, sử dụng địa chỉ “0x763…12661,” nhằm vào một TransparentUpgradeableProxy.
Kết quả, kẻ khai thác đã rút tổng cộng 1,5 triệu đô la từ nạn nhân, với địa chỉ “0x67a…e1cb4,” dưới dạng USDT. Các thay đổi số dư cho thấy một giao dịch trực tiếp $USDT tokens từ địa chỉ của nạn nhân sang của kẻ tấn công, xác nhận quy mô và độ chính xác của vụ khai thác. Các chỉ số xâm phạm đã xem xét các khoản tài trợ đáng ngờ, người nhận đáng ngờ và hành vi bất thường. Tất cả đều chỉ ra một cuộc tấn công vào hợp đồng mục tiêu.
Cụ thể, thao tác này đã thao túng cấu trúc ProxyAdmin, một lớp quản trị quan trọng tồn tại trong các hợp đồng có thể nâng cấp. Do đó, kẻ tấn công đã chiếm quyền kiểm soát, bỏ qua các hạn chế truy cập thông thường, và thực hiện các chuyển khoản trái phép. Sau vụ khai thác, kẻ tấn công nhanh chóng chuyển các tài sản bị đánh cắp vào hệ sinh thái Ethereum. Ngoài ra, kẻ khai thác cũng đã gửi các khoản tiền tương ứng vào giao thức riêng tư phi tập trung Tornado Cash để làm mờ dấu vết chuyển tiền.
Vụ khai thác này nhấn mạnh yêu cầu về các biện pháp an ninh vững chắc để ngăn chặn các lỗ hổng như vậy
Theo Cyvers Alerts, kẻ khai thác mạng ARB đã rửa tiền 1,5 triệu đô la, làm phức tạp các nỗ lực phục hồi. Sự kiện này nhấn mạnh nhu cầu về các giải pháp giám sát phù hợp. Ngoài ra, vụ việc còn phơi bày các lỗ hổng liên quan đến quản trị hợp đồng proxy. Đồng thời, số tiền lớn này cho thấy phạm vi của vụ khai thác trên các nhóm token đa dạng. Tổng thể, trong khi các hợp đồng proxy ngày càng trở thành tiêu chuẩn trong hạ tầng DeFi, vụ việc mới nhất này là một lời nhắc nhở nghiêm trọng về những rủi ro cực đoan liên quan đến quản lý đặc quyền tập trung.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
