ARBネットワークは、L2ブロックチェーンエコシステムであり、最近衝撃的なエクスプロイトを経験しました。この点に関して、ARBネットワークはプロキシコントラクトを含むエクスプロイトにより、150万ドルの大きな損失を被りました。Cyvers Alertsのデータによると、プロキシコントラクトの操作はTLPおよびUSDGambitプロジェクトに関連していました。具体的には、攻撃者は排他的なコントラクトの展開とともに、主なデプロイ者がアクセスを失った後にProxyAdminの権限を更新することで制御を奪いました。
🚨ALERT🚨当システムは、#ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambitおよび#TLPプロジェクトで複数の疑わしい取引を検知しました。これらのプロジェクトはアクセス権を失った可能性があります… pic.twitter.com/QHwxdRO0Bu
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2026年1月5日
エクスプロイター、ProxyAdmin操作を通じてARBネットワークから150万ドルを流出
最新のARBネットワークのエクスプロイトにより、約150万ドルの損失が発生し、エクスプロイターはプライバシーコントラクトを操作しました。この事件は、直感的なコントラクトアクセス管理に関わる深刻な事象のカテゴリーに入ります。ダッシュボードのフォレンジックスによると、攻撃者は「0x763…12661」というアドレスを使用し、TransparentUpgradeableProxyを狙っていました。
その結果、エクスプロイターは被害者のアドレス「0x67a…e1cb4」から合計150万ドルを、$USDTの形で流出させました。残高の変動は、被害者のアドレスから攻撃者のアドレスへの$USDT トークンの直接取引を示しており、エクスプロイトの規模と正確さを裏付けています。侵害の兆候には、疑わしい資金提供、疑わしい受取人、異常な行動が含まれており、すべてがターゲットとされたコントラクトハックを示しています。
特に、操作はアップグレード可能なコントラクトに存在する重要なガバナンス層であるProxyAdmin構造を操作し、制御を奪取しました。その結果、攻撃者は従来のアクセス制限を回避し、不正な資金移動を行いました。エクスプロイト後、攻撃者は盗まれた資産を素早くEthereumエコシステムにブリッジし、さらに資金を分散型プライバシープロトコルのTornado Cashに預け入れ、送金の痕跡を隠しました。
エクスプロイトは、こうした脆弱性を防ぐための堅牢なセキュリティ対策の必要性を再認識させるものです。
Cyvers Alertsによると、ARBネットワークのエクスプロイターは150万ドルを洗浄し、回収努力を困難にしています。この事例は、適切な監視ソリューションの必要性を強調しています。さらに、事件はプロキシコントラクトのガバナンスに関する脆弱性を露呈しています。同時に、多額の資金がさまざまなトークンプールにまたがっていることから、エクスプロイトの範囲の広さも示しています。全体として、プロキシコントラクトはDeFiインフラの標準となりつつありますが、今回の事件は、中央管理された特権管理に伴う極端なリスクを改めて警告するものです。
