預警：ARB網路出現多筆涉及代理合約的可疑交易，預計造成約150萬美元損失

事件概要

根據 Panews Lab 的報導，Arbitrum（ARB）上出現多筆涉及代理合約的可疑交易，初步估計損失約為150萬美元。Cyvers Alerts 的監測顯示，涉事代碼為 USDGambit 與 TLP 專案的單一部署者可能已失去對其帳戶的存取權限。攻擊者隨後部署新合約，並更新 ProxyAdmin 權限以取得控制權。被盜資金隨後橋接至以太坊網路，並存入 Tornado Cash。

資金流向與處理

被盜資金隨後被橋接至以太坊網路，並流入 Tornado Cash，以提高追蹤難度。雖然目前尚未披露完整的資金流向清單，但事件顯示代理合約與 ProxyAdmin 權限的安全風險。

風險與提示

此事件凸顯了代理合約與代理管理員權限在區塊鏈生態中的重要性，提醒專案方與用戶留意代理部署與存取權限的風險控制，並進行及時審查與加固。

來源：https://www.panewslab.com/zh/articles/c29d3a20-282c-498f-b8f1-b9d5effe7273