2026-01-05 12:30:50

Arbitrum rede enfrentou um incidente de segurança grave: monitoramento on-chain revelou que os atacantes, explorando uma vulnerabilidade no contrato proxy, controlaram contas de usuários, resultando no roubo de aproximadamente 150 mil dólares. Os fundos roubados foram posteriormente transferidos para a rede Ethereum e, em seguida, lavados através de protocolos de privacidade. Este incidente expôs os pontos de risco atuais na ponte cross-chain e na interação de contratos. Projetos do ecossistema Arbitrum e usuários precisam verificar imediatamente as autorizações de proxy para prevenir ataques semelhantes. A comunidade de segurança está analisando profundamente os vetores de ataque e as soluções de defesa para este incidente.

ARB8,63%

ETH6,15%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

15 gostos

Recompensa
15
8
Republicar
Partilhar

Comentar

0/400

NFT_Therapy_Group

· 01-08 03:59

Outra vez... o contrato proxy com problemas novamente, desta vez 1,5 milhões de dólares desapareceram assim? Não é, como é que cada transação entre cadeias fica mais arriscada?

Ver originalResponder0

VitaliksTwin

· 01-06 11:29

Mais uma vulnerabilidade no contrato de proxy, esses caras realmente não aprendem com os erros.

Ver originalResponder0

quietly_staking

· 01-06 07:56

Mais uma vez, problemas com contratos de代理, realmente difícil de prevenir

Ver originalResponder0

GasFeeCryer

· 01-05 12:57

Mais uma vez, uma grande falha no contrato, 1,5 milhões de dólares simplesmente desaparecidos. Este contrato de proxy é mesmo um buraco sem fundo.

Ver originalResponder0

GweiTooHigh

· 01-05 12:54

Mais uma tragédia de 1,5 milhão de dólares, a vulnerabilidade do contrato de代理 realmente impressiona

Ver originalResponder0

MoneyBurner

· 01-05 12:45

150万 de dólares perdidos? É por isso que nunca coloco grandes quantias em contratos proxy, já tinha dito que autorização ilimitada equivale a suicídio, agora está tudo bem, mais uma onda de pessoas sendo colhidas.

Ver originalResponder0

ContractCollector

· 01-05 12:42

Mais uma vez... a armadilha do contrato de代理 realmente é difícil de evitar, só quero perguntar quantas pessoas realmente verificam os registros de autorização? De qualquer forma, eu regularmente revogo aquelas coisas que não uso, senão fica muito desconfortável.

Ver originalResponder0

TokenVelocityTrauma

· 01-05 12:38

Mais uma vez, uma falha no contrato de代理, é realmente absurdo. --- 150 milhão assim simplesmente desapareceu? Acho que é preciso verificar quantos projetos ainda têm autorizações expostas. --- A questão das vulnerabilidades em代理 deve ser bem lembrada, sempre é a mesma história. --- A ponte跨链 realmente é o lugar com mais minas terrestres, já queria ter dito isso há algum tempo. --- Corram com a auditoria, pessoal, não esperem até serem expostos para reagir. --- Mais uma vez, lavagem de dinheiro com protocolos de privacidade, quando é que esse ciclo vai acabar? --- O que aconteceu com Arbitrum, tem tido bastante problema recentemente. --- Resumindo, é uma má gestão de autorizações, isso realmente depende do usuário estar atento. --- 150 milhões de dólares evaporaram, algumas equipes de auditoria devem estar com a cara queimada. --- Só quero saber como esse atacante encontrou essa vulnerabilidade, foi muito detalhado.

Ver originalResponder0