esテスト

Arbitrum（アービトラム）ネットワークで、プロキシ契約が悪用された可能性がある不審な取引が確認され、これにより約150万米ドル規模の資金損失が発生した状況が把握された。

5日、ブロックチェーンセキュリティ企業Cyvers Alert（サイバーアラート）は、X（旧Twitter）で「Arbitrumネットワーク上でプロキシ契約に関連する複数の不審取引を検知した」とし、「現時点で推定される被害規模は約150万米ドル」と明らかにした。

Cyvers Alertの初期分析によると、USDGambitとTLPプロジェクトを単独でデプロイ・管理していた運営者アカウントが外部に露出した可能性がある。攻撃者はこのアカウントを入手した後、新たな契約をデプロイし、管理者権限（ProxyAdmin）を自身が制御できるように変更することで、既存のプロキシ契約に対する統制権を奪取したと分析された。

この過程で流出した資金は、ArbitrumネットワークからEthereum（イーサリアム）ネットワークへ移された後、資金の流れを隠すためのプライバシーミキサーであるTornado Cash（トルネードキャッシュ）に入金されたとみられる。

Cyvers Alertは「今回の事例は、プロキシ構造において管理者権限の管理がどれほど重要かを改めて示している」とし、「類似のセキュリティ事故を防ぐため、プロジェクト運営者とインフラ提供者には特段の注意が必要だ」と伝えた。