## ثغرة ProxyAdmin تؤدي إلى سرقة بقيمة 1.5 مليون دولار على بلوكتشين ARB

تعرّض نظام ARB لحادث أمني كبير أدى إلى خسارة حوالي 1.5 مليون دولار من خلال هجوم معقد على التلاعب بعقد الوكيل. اكتشفت منصة المراقبة الأمنية Cyvers الحادث، الذي استهدف مشروعي USDGambit و TLP المنشورين على الشبكة. يسلط الاختراق الضوء على ثغرة حرجة في آليات حوكمة العقود الذكية.

## التحليل الفني: كيف حدث الهجوم

ركز الاستغلال على اختراق صلاحيات إدارة عقد الوكيل. وفقًا للتحليل الجنائي، فقد المشرع الرئيسي لكلا المشروعين المتأثرين الوصول إلى حساباته، مما مكن المهاجم من السيطرة من خلال تلاعب ProxyAdmin. قام المهاجم بنشر عقد خبيث أعاد تخصيص صلاحيات الحوكمة الحيوية، متجاوزًا ضوابط الوصول القياسية.

استهدف المهاجم، الذي يعمل من العنوان "0x763…12661"، هيكل TransparentUpgradeableProxy وقام بتفريغ الأموال بشكل منهجي من العنوان المستهدف "0x67a…e1cb4". بلغت الأصول المسروقة حوالي 1.5 مليون دولار من رموز USDT. تكشف تحليلات المعاملات عن تحويلات مباشرة للرموز من العنوان المخترق إلى محفظة المهاجم، مما يوضح دقة وحجم الاختراق المنسق.

## غسيل الأصول وتحديات الاسترداد

بعد السرقة، نفذ المهاجم استراتيجية غسيل متعددة الخطوات. تم أولاً جسر الأموال المسروقة من شبكة ARB إلى بلوكتشين إيثريوم، ثم وُضعت في Tornado Cash — بروتوكول يركز على الخصوصية ويهدف إلى إخفاء أصول المعاملات. يعقد هذا النهج المتطور جهود الاسترداد وتتبع الجهات القانونية بشكل كبير.

## التداعيات على أمان العقود الذكية في ARBS

يؤكد هذا الحادث على وجود نقاط ضعف حرجة في أنظمة حوكمة عقود الوكيل. على الرغم من أن الوكلاء القابلين للترقية أصبحوا معيارًا في بنية DeFi، إلا أنهم يضيفون مخاطر حوكمة عندما تكون ضوابط الوصول غير مُدارة بشكل كافٍ أو مركزيّة. يوضح الهجوم أن حتى البروتوكولات المعتمدة تظل عرضة لاستغلال تصعيد الامتيازات عندما يتم اختراق بيانات اعتماد المشرع.

يؤكد الحادث على الحاجة الملحة لتعزيز حلول المراقبة الأمنية وميزات التوقيع المتعدد للوظائف الحاسمة للحوكمة. يجب على المشاريع تنفيذ ضوابط وصول متعددة المستويات، تدقيقات أمنية منتظمة، وآليات إيقاف طارئة لتقليل مخاطر مماثلة في المستقبل.