「アービトラム・ネットワークで疑わしい取引を検知…プロキシ契約を悪用し約150万ドルを窃取した疑い」

アービトラム（Arbitrum）ネットワークで、プロキシ契約を悪用したとみられる疑わしい取引が検知され、これにより約150万ドル規模の資金損失が発生した可能性が確認された。

5日、ブロックチェーン・セキュリティ企業サイバーアラート（Cyvers Alert）は、X（旧ツイッター）を通じて「アービトラム・ネットワーク上でプロキシ契約に関連する複数の疑わしい取引を検知した」とし、「現時点で推定される被害規模は約150万ドルだ」と明らかにした。

サイバーアラートの初期分析によると、USDGambitとTLPプロジェクトを単独でデプロイ・管理していた運営者アカウントが外部に露出したと推定される。このアカウントを確保した攻撃者は新たな契約をデプロイした後、管理者権限（ProxyAdmin）を自身が制御できるように変更し、既存のプロキシ契約に対する統制権を握ったと分析された。

この過程で流出した資金は、アービトラム・ネットワークからイーサリアム（Ethereum）ネットワークへ移された後、資金の流れを隠すためのプライバシー・ミキサーであるトルネードキャッシュ（Tornado Cash）に入金されたとみられる。

サイバーアラートは「今回の事例は、プロキシ構造において管理者権限の管理がいかに重要かを改めて示している」とし、「類似のセキュリティ事故を防ぐため、プロジェクト運営者とインフラ提供者には一層の注意が必要だ」と伝えた。