Arbitrum 网络可疑交易导致 150 万美元损失
Cyvers Alerts 报告称,Arbitrum 上的部署者疑似遭到入侵,攻击者得以更改 USDGambit 和 TLP 项目的 ProxyAdmin 设置,随后通过 Tornado Cash 转移被盗资金。
ETH
ARB
摘要
Cyvers Alerts 在 Arbitrum 上检测到与代理相关的交易,造成约 150 万美元损失。初步调查显示,USDGambit 和 TLP 的单一部署者失去账户访问权限,使攻击者得以更新 ProxyAdmin 控制权并接管受影响的合约。被盗资金已转移至以太坊并通过 Tornado Cash 洗钱。
术语与概念
- Proxy contract: 一种智能合约模式,将调用转发至实现合约以实现可升级性;薄弱的管理员控制可能允许恶意升级。
- ProxyAdmin: 可升级代理的管理控制权,可以更改实现或权限;遭到入侵后攻击者能够改变合约行为。
- Tornado Cash: 以太坊上注重隐私的混币器,通过汇集存款和提款来模糊交易轨迹,常被用于洗钱被盗资金。