เครือข่าย ARB ซึ่งเป็นระบบนิเวศบล็อกเชน L2 ได้เผชิญกับการโจมตีที่น่าตกใจเมื่อเร็วๆ นี้ ในเรื่องนี้ เครือข่าย ARB สูญเสียเงินจำนวนมากถึง 1.5 ล้านดอลลาร์ในการโจมตีที่เกี่ยวข้องกับสัญญา proxy ตามข้อมูลจาก Cyvers Alerts การจัดการสัญญา proxy เกี่ยวข้องกับโครงการ TLP และ USDGambit โดยเฉพาะอย่างยิ่ง ผู้โจมตีได้ควบคุมด้วยการปรับใช้สัญญาเฉพาะตัวในขณะที่อัปเดตสิทธิ์ ProxyAdmin หลังจากที่ผู้ใช้งานหลักสูญเสียการเข้าถึง
🚨ALERT🚨ระบบของเราได้ตรวจพบธุรกรรมที่น่าสงสัยหลายรายการบน #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit และ #TLP อาจสูญเสียการเข้าถึง… pic.twitter.com/QHwxdRO0Bu
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 มกราคม 2026
ผู้โจมตีดูดเงิน 1.5 ล้านดอลลาร์จากเครือข่าย ARB ผ่านการจัดการ ProxyAdmin
การโจมตีล่าสุดของเครือข่าย ARB ส่งผลให้สูญเสียเกือบ 1.5 ล้านดอลลาร์ โดยผู้โจมตีได้จัดการสัญญาความเป็นส่วนตัว เหตุการณ์นี้จัดอยู่ในหมวดหมู่ของเหตุการณ์รุนแรงที่เกี่ยวข้องกับการจัดการการเข้าถึงสัญญาอย่างเข้าใจได้ จากข้อมูลบนแดชบอร์ด ผู้โจมตีใช้ที่อยู่ “0x763…12661” มุ่งเป้าไปที่ TransparentUpgradeableProxy
ผลลัพธ์คือ ผู้โจมตีได้ดูดเงินรวม 1.5 ล้านดอลลาร์ จากเหยื่อที่อยู่ “0x67a…e1cb4” ในรูปแบบของ USDT การเปลี่ยนแปลงยอดคงเหลือแสดงให้เห็นธุรกรรมโดยตรง $USDT tokens จากที่อยู่ของเหยื่อไปยังที่อยู่ของผู้โจมตี ยืนยันขนาดและความแม่นยำของการโจมตี ตัวบ่งชี้การถูกบุกรุกพิจารณาจากการระดมทุนที่น่าสงสัย ผู้รับที่น่าสงสัย และพฤติกรรมผิดปกติ ทั้งหมดชี้ไปที่การแฮ็กสัญญาเป้าหมาย
โดยเฉพาะอย่างยิ่ง การเคลื่อนไหวนี้ได้จัดการโครงสร้าง ProxyAdmin ซึ่งเป็นชั้นการกำกับดูแลสำคัญในสัญญาที่สามารถอัปเกรดได้ ดังนั้น ผู้โจมตีจึงควบคุมได้โดยข้ามข้อจำกัดการเข้าถึงแบบเดิม และดำเนินการโอนเงินโดยไม่ได้รับอนุญาต หลังจากการโจมตี ผู้โจมตีได้เชื่อมโยงสินทรัพย์ที่ถูกขโมยไปยังระบบนิเวศ Ethereum อย่างรวดเร็ว นอกจากนี้ ผู้โจมตียังฝากเงินเข้ากับโปรโตคอลความเป็นส่วนตัวแบบกระจาย Tornado Cash เพื่อปกปิดร่องรอยการโอน
การโจมตีนี้เสริมสร้างความจำเป็นในการมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันช่องโหว่ดังกล่าว
ตามข้อมูลจาก Cyvers Alerts ผู้โจมตีในเครือข่าย ARB ได้ล้างเงิน 1.5 ล้านดอลลาร์ ซึ่งซับซ้อนต่อความพยายามในการกู้คืน เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการมีโซลูชันการตรวจสอบที่เพียงพอ นอกจากนี้ ยังเปิดเผยช่องโหว่ที่เกี่ยวข้องกับการกำกับดูแลสัญญา proxy ในเวลาเดียวกัน จำนวนเงินจำนวนมากนี้แสดงให้เห็นถึงการแพร่กระจายของการโจมตีไปยังพูลโทเค็นต่างๆ โดยรวมแล้ว ในขณะที่สัญญา proxy กำลังกลายเป็นมาตรฐานในโครงสร้างพื้นฐาน DeFi เหตุการณ์ล่าสุดนี้เป็นการเตือนความจำสำคัญถึงความเสี่ยงรุนแรงที่เกี่ยวข้องกับการจัดการสิทธิ์แบบศูนย์กลาง
