アービトラムネットワーク上の不審な取引、150万ドルの損失を招く

Cyvers Alertsは、アービトラム上でデプロイヤーの侵害が疑われる事態を報告しており、攻撃者がUSDGambitとTLPプロジェクトのProxyAdmin設定を変更した後、盗んだ資金をTornado Cashを通じて移動させたことを明らかにした。

ETH

ARB

67d ago

要約

Cyvers Alertsは、アービトラム上でプロキシ関連の取引を検知し、約150万ドルの損失が発生した。予備調査によると、USDGambitとTLPの単一デプロイヤーがアカウントアクセスを失い、攻撃者がProxyAdmin制御を更新して影響を受けた契約を乗っ取ることを可能にした。盗まれた資金はイーサリアムに転送され、Tornado Cashを通じて流された。

用語解説

プロキシ契約: アップグレード可能性のために実装契約への呼び出しを転送するスマートコントラクトパターンであり、脆弱な管理者制御は悪意のあるアップグレードを許す可能性がある。
ProxyAdmin: アップグレード可能なプロキシの管理制御であり、実装や権限を変更できる。侵害されると、攻撃者が契約の動作を変更することが可能になる。
Tornado Cash: イーサリアム上のプライバシー重視のミキサーであり、預金と引き出しをプールすることで取引の痕跡を不明瞭にし、盗まれた資金の洗浄によく使用される。