2026-01-05 12:30:50

Arbitrum red sufrió un grave incidente de seguridad: monitoreo en la cadena mostró que los atacantes, mediante una vulnerabilidad en contratos proxy, controlaron cuentas de usuarios, resultando en el robo de aproximadamente 1,5 millones de dólares en fondos. Los fondos robados fueron posteriormente transferidos a la red de Ethereum y luego lavados a través de protocolos de privacidad. Este incidente ha puesto de manifiesto los puntos débiles actuales en los puentes entre cadenas y la interacción de contratos. Los proyectos del ecosistema Arbitrum y los usuarios deben revisar de inmediato las autorizaciones de proxy para prevenir ataques similares. La comunidad de seguridad está analizando en profundidad los vectores de ataque y las posibles soluciones defensivas.

ARB10,19%

ETH6,93%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

15 me gusta

Recompensa
15
8
Republicar
Compartir

Comentar

0/400

NFT_Therapy_Group

· 01-08 03:59

Otra vez... el contrato de agencia vuelve a tener problemas, ¿y ahora se han perdido 1.5 millones de dólares así? No, ¿por qué cada vez que se hace una transferencia entre cadenas es más peligrosa que la anterior?

Ver originalesResponder0

VitaliksTwin

· 01-06 11:29

Otra vez un fallo en el contrato de proxy, estos tipos realmente no aprenden la lección.

Ver originalesResponder0

quietly_staking

· 01-06 07:56

Otra vez los problemas con los contratos de agencia, realmente es imposible prevenirlo

Ver originalesResponder0

GasFeeCryer

· 01-05 12:57

Otra vez una gran historia de vulnerabilidades en contratos, 1.5 millones de dólares simplemente desaparecieron, este contrato proxy es realmente un pozo sin fondo.

Ver originalesResponder0

GweiTooHigh

· 01-05 12:54

Otra vez un caso de 1.5 millones de dólares, la vulnerabilidad en el contrato de agencia es realmente impresionante

Ver originalesResponder0

MoneyBurner

· 01-05 12:45

¿Perdieron 1.5 millones de dólares? Por eso nunca pongo grandes cantidades en contratos proxy, ya lo he dicho antes: la autorización ilimitada equivale a suicidarse. Ahora, otra ola de personas ha sido sacrificada.

Ver originalesResponder0

ContractCollector

· 01-05 12:42

Otra vez... La trampa del contrato de proxy es realmente difícil de evitar, solo quiero preguntar cuántas personas realmente revisan los registros de autorización. De todos modos, yo revoco periódicamente esas cosas que no uso, porque si no, es muy molesto.

Ver originalesResponder0

TokenVelocityTrauma

· 01-05 12:38

Otra vez un fallo en el contrato de agencia, realmente es absurdo. --- ¿Así de fácil se pierden 150 millones? Creo que hay que investigar cuántos proyectos todavía tienen autorizaciones en estado de vulnerabilidad. --- La vulnerabilidad en los contratos de agencia hay que recordarla bien, siempre es la misma historia. --- Las puentes cross-chain son claramente las zonas más peligrosas, ya quería decirlo desde hace tiempo. --- ¡Vamos, auditen rápido, no esperen a que les exploten la vulnerabilidad! --- Otra vez la misma historia de lavado de dinero con protocolos de privacidad, ¿cuándo se podrá romper este ciclo? --- ¿Qué pasa con Arbitrum? Últimamente hay muchos incidentes. --- En resumen, no se gestionaron bien las autorizaciones, esto depende mucho de que los usuarios estén atentos. --- 150 millones de dólares evaporados, los equipos de auditoría deben estar avergonzados. --- Solo quiero saber cómo encontró el atacante esa vulnerabilidad, fue muy minucioso.

Ver originalesResponder0