ジャスティン・サン、3300万ドル相当のライター・トークンを購入…流通量の5.3%

アービトラム（Arbitrum）ネットワーク上で、プロキシ契約を悪用した可能性がある不審な取引が確認され、これにより約150万ドル規模の資金損失が発生した状況が判明した。

5日、ブロックチェーンセキュリティ企業サイバーアラート（Cyvers Alert）は、X（旧ツイッター）で「アービトラムネットワーク上で、プロキシ契約に関連する複数の不審な取引を検知した」とし、「現時点で推定される被害規模は約150万ドルだ」と明らかにした。

サイバーアラートの初期分析によると、USDGambitとTLPプロジェクトを単独で展開・管理していた運営者アカウントが外部に露出した可能性がある。このアカウントを入手した攻撃者は新たな契約をデプロイした後、管理者権限（ProxyAdmin）を自身が制御できるよう変更し、既存のプロキシ契約に対するコントロールを奪取したと分析された。

この過程で流出した資金は、アービトラムネットワークからイーサリアムネットワークへ移された後、資金の流れを隠すためのプライバシー・ミキサーであるトルネードキャッシュに入金されたとみられる。

サイバーアラートは「今回の事例は、プロキシ構造において管理者権限の管理がいかに重要かを改めて示している」とし、「類似のセキュリティ事故を防ぐため、プロジェクト運営者とインフラ提供者の一層の注意が必要だ」と伝えた。