広場
最新
注目
ニュース
プロフィール
ポスト
Token_Sherpa
2026-01-05 09:07:52
フォロー
Arbitrumエコシステムに新たな脆弱性が発覚しました。監視データによると、最近Arbitrumネットワーク上で代理コントラクトに関与する疑わしい取引操作が一連で発生し、推定被害額は150万ドルに達しています。
技術的観点から見ると、事件の原因はUSDGambitとTLPプロジェクトの単一デプロイメントアカウントにあります。攻撃者は何らかの方法でこれらのアカウントへのアクセス権を取得し、その後すぐに新たな悪意のあるコントラクトを展開しました。さらに重要なのは、ProxyAdminの権限設定も改ざんされており、これにより代理コントラクト体系全体を完全に掌握しています。
現在、盗まれた資金はすでにクロスチェーンで移動を開始しています。ハッカーはこれらの資金をArbitrumネットワークからEthereumに移し、その後プライバシーミキサーのTornadoに流入させました。この一連の操作は明らかに追跡防止の意図を示しています。これにより、エコシステム内のプロジェクト関係者やユーザーは、コントラクトの展開や権限管理において警戒を高める必要があり、特に単一アカウントによる権限コントロールのリスクは無視できません。
ARB
-2.29%
ETH
1%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
14 いいね
報酬
14
7
リポスト
共有
コメント
0/400
コメント
TokenSleuth
· 01-05 09:33
また来た、単一アカウントの管理権限は本当にクソだな
原文表示
返信
0
ThatsNotARugPull
· 01-05 09:30
シングルアカウントの管理権限は本当に厄介だね。1つの秘密鍵が漏れると、すべてが一気に危険にさらされる。
原文表示
返信
0
HodlTheDoor
· 01-05 09:27
又来了,Arbitrumこれは何回目だ?単一アカウントの管理権限は本当にクソだ
原文表示
返信
0
bridge_anxiety
· 01-05 09:26
また来た、単一アカウントのデプロイは本当に自殺行為だな、こんな低レベルなミスを犯せるなんて...
原文表示
返信
0
GasFeeNightmare
· 01-05 09:25
又来了,Arbitrumこれは私たちの忍耐を試しているだけだ…単一アカウントの管理権限は本当にタイマー爆弾だ、何度も言っただろ…
原文表示
返信
0
TradFiRefugee
· 01-05 09:21
単一アカウントの管理権限は本当に変更しなければならないですね。今回はまた皆さんに教訓を与えましたね。
原文表示
返信
0
MidnightSnapHunter
· 01-05 09:17
又来啊,単一アカウント管理は本当にすごい、早くこの仕組みを無効にすべきだった。
原文表示
返信
0
人気の話題
もっと見る
#
Gate2025AnnualReport
21.04K 人気度
#
BitcoinSix-DayRally
10.05K 人気度
#
MemeCoinRebound
7.04K 人気度
#
JusticeDepartmentSellsBitcoin
4.03K 人気度
#
My2026FirstPost
89.51K 人気度
人気の Gate Fun
もっと見る
最新
ファイナライズ中
リスト済み
1
QTUM
QTUM
時価総額:
$3.64K
保有者数:
1
0.00%
2
OVY
Ovylus
時価総額:
$3.63K
保有者数:
1
0.00%
3
Ra Ra
ranjha
時価総額:
$3.94K
保有者数:
2
1.33%
4
阿爸爸爸
爹来了
時価総額:
$3.65K
保有者数:
1
0.00%
5
2026
2026
時価総額:
$3.72K
保有者数:
3
0.11%
ピン
サイトマップ
Arbitrumエコシステムに新たな脆弱性が発覚しました。監視データによると、最近Arbitrumネットワーク上で代理コントラクトに関与する疑わしい取引操作が一連で発生し、推定被害額は150万ドルに達しています。
技術的観点から見ると、事件の原因はUSDGambitとTLPプロジェクトの単一デプロイメントアカウントにあります。攻撃者は何らかの方法でこれらのアカウントへのアクセス権を取得し、その後すぐに新たな悪意のあるコントラクトを展開しました。さらに重要なのは、ProxyAdminの権限設定も改ざんされており、これにより代理コントラクト体系全体を完全に掌握しています。
現在、盗まれた資金はすでにクロスチェーンで移動を開始しています。ハッカーはこれらの資金をArbitrumネットワークからEthereumに移し、その後プライバシーミキサーのTornadoに流入させました。この一連の操作は明らかに追跡防止の意図を示しています。これにより、エコシステム内のプロジェクト関係者やユーザーは、コントラクトの展開や権限管理において警戒を高める必要があり、特に単一アカウントによる権限コントロールのリスクは無視できません。