Das ARB-Netzwerk, ein L2-Blockchain-Ökosystem, hat kürzlich einen schockierenden Exploit erlebt. In diesem Zusammenhang erlitt das ARB-Netzwerk einen erheblichen Verlust von 1,5 Mio. USD bei einem Exploit, der eine Proxy-Vertrag involvierte. Laut den Daten von Cyvers Alerts wurde die Manipulation des Proxy-Vertrags mit den Projekten TLP und USDGambit in Verbindung gebracht. Konkret übernahm der Angreifer die Kontrolle durch die Bereitstellung eines exklusiven Vertrags und aktualisierte gleichzeitig die Privilegien von ProxyAdmin, nachdem der ursprüngliche Entwickler angeblich den Zugriff verloren hatte.
🚨ALERT🚨Unser System hat mehrere verdächtige Transaktionen auf den #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit- und #TLP-Projekten erkannt, bei denen möglicherweise der Zugriff verloren ging… pic.twitter.com/QHwxdRO0Bu
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5. Januar 2026
Exploit: Drainer von 1,5 Mio. USD aus dem ARB-Netzwerk durch ProxyAdmin-Manipulation
Der jüngste ARB-Netzwerk-Exploit führte zu einem Verlust von fast 1,5 Mio. USD, wobei der Exploitator einen Privacy-Vertrag manipulierte. Der Vorfall fällt in die Kategorie eines schweren Ereignisses im Zusammenhang mit der intuitiven Verwaltung des Vertragszugriffs. Basierend auf den Forensik-Daten des Dashboards zielte der Angreifer mit der Adresse „0x763…12661“ auf einen TransparentUpgradeableProxy.
Infolgedessen leitete der Exploitator insgesamt 1,5 Mio. USD vom Opfer, mit der Adresse „0x67a…e1cb4“, in Form von USDT ab. Die Kontostandsänderungen heben eine direkte Transaktion $USDT Tokens vom Konto des Opfers auf das Konto des Angreifers hervor, was das Ausmaß und die Präzision des Exploits bestätigt. Die Anzeichen für eine Kompromittierung berücksichtigten verdächtige Finanzierungen, verdächtige Empfänger und anormales Verhalten. Alle deuten auf einen gezielten Vertrags-Hack hin.
Insbesondere wurde die ProxyAdmin-Struktur manipuliert, eine entscheidende Governance-Ebene in upgradefähigen Verträgen. Daher übernahm der Angreifer die Kontrolle, um herkömmliche Zugriffsbeschränkungen zu umgehen, und führte unautorisierte Überweisungen durch. Nach dem Exploit überbrückte der Angreifer die gestohlenen Vermögenswerte schnell in das Ethereum-Ökosystem. Zusätzlich deponierte der Exploitator die entsprechenden Gelder auch in dem dezentralen Privacy-Protokoll Tornado Cash, um Übertragungsspuren zu verschleiern.
Exploit: Verstärkt die Notwendigkeit solider Sicherheitsmaßnahmen zur Verhinderung solcher Schwachstellen
Laut Cyvers Alerts was der ARB-Netzwerk-Exploitator, 1,5 Mio. USD gewaschen hat, was die Wiederherstellungsbemühungen erschwert. Die Entwicklung unterstreicht die Notwendigkeit geeigneter Überwachungslösungen. Zudem offenbart der Vorfall Schwachstellen im Zusammenhang mit der Governance von Proxy-Verträgen. Gleichzeitig zeigt die große Menge an Mitteln die Reichweite des Exploits über verschiedene Token-Pools hinweg. Insgesamt, während Proxy-Verträge zunehmend zum Standard in der DeFi-Infrastruktur werden, ist der jüngste Vorfall eine kritische Erinnerung an die extremen Risiken, die mit zentral gesteuerten Privilegienmanagement verbunden sind.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
