تم الكشف عن ثغرة جديدة في نظام Arbitrum. وفقًا للبيانات المراقبة، ظهرت مؤخرًا سلسلة من العمليات المشبوهة المتعلقة بعقود الوكيل على شبكة Arbitrum، وتقدر الخسائر المالية الناتجة عنها بحوالي 150万美元.

من الناحية التقنية، تشير أسباب الحادث إلى حسابات منفذي نشر مشروع USDGambit وTLP بشكل فردي. تمكن المهاجمون من الوصول إلى هذه الحسابات بطريقة ما، ثم قاموا على الفور بنشر عقود خبيثة جديدة. والأهم من ذلك، أنهم قاموا أيضًا بتعديل إعدادات صلاحيات ProxyAdmin، مما مكنهم من السيطرة الكاملة على نظام العقود الوكيل.

بدأت الأموال المسروقة حاليًا في الانتقال عبر السلاسل. حيث نقل القراصنة هذه الأموال من شبكة Arbitrum إلى إيثريوم، ثم دخلت إلى مموه الخصوصية Tornado، وتوضح هذه العمليات نية واضحة في مقاومة التتبع. هذا يذكر مشاريع ومنتجي النظام البيئي والمستخدمين بضرورة اليقظة عند نشر العقود وإدارة الصلاحيات، خاصة أن مخاطر التحكم في صلاحيات حساب واحد لا يمكن تجاهلها.