ARB Network sufre una pérdida de 1,5 millones de dólares en la explotación del contrato proxy

La red ARB, un ecosistema de blockchain L2, ha sufrido recientemente un exploit impactante. En este sentido, la red ARB ha experimentado una gran pérdida de $1.5M en un exploit que involucró un contrato proxy. Según los datos de Cyvers Alerts, la manipulación del contrato proxy estuvo relacionada con los proyectos TLP y USDGambit. Específicamente, el atacante tomó control mediante el despliegue de un contrato exclusivo y también actualizó los privilegios de ProxyAdmin tras la supuesta pérdida de acceso por parte del despliegue principal.

🚨ALERT🚨Nuestro sistema ha detectado múltiples transacciones sospechosas en los proyectos #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M.Preliminary analysis suggests that the single deployer of the #USDGambit y #TLP, que podrían haber perdido acceso a sus… pic.twitter.com/QHwxdRO0Bu

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 5 de enero de 2026

El explotador drena $1.5M de la red ARB mediante manipulación de ProxyAdmin

El último exploit en la red ARB resultó en la pérdida de casi $1.5M, con el explotador manipulando un contrato de privacidad. El incidente se clasifica como un evento grave relacionado con la gestión intuitiva del acceso a contratos. Según la forense del panel, el atacante, usando la dirección “0x763…12661,” apuntó a un TransparentUpgradeableProxy.

Como resultado, el explotador drenó un total de $1.5M de la víctima, con la dirección “0x67a…e1cb4,” en forma de $USDT. Los cambios en el saldo destacan una transacción directa $USDT de tokens desde la dirección de la víctima a la del atacante, confirmando la escala y precisión del exploit. Los indicadores de compromiso consideraron fondos sospechosos, receptor sospechoso y comportamiento anormal. Todos apuntan a un hackeo dirigido al contrato.

En particular, la maniobra manipuló la estructura de ProxyAdmin, una capa de gobernanza crucial en contratos actualizables. Por lo tanto, el atacante tomó el control, eludiendo las restricciones de acceso convencionales, y realizó transferencias no autorizadas. Tras el exploit, el atacante rápidamente bridgió los activos robados al ecosistema de Ethereum. Además, el explotador también depositó los fondos respectivos en el protocolo de privacidad descentralizado Tornado Cash, para ocultar las trazas de transferencia.

El exploit refuerza la necesidad de medidas de seguridad sólidas para prevenir vulnerabilidades similares

Según Cyvers Alerts, el explotador de la red ARB lavó $1.5M, complicando los esfuerzos de recuperación. El desarrollo subraya la necesidad de soluciones de monitoreo adecuadas. Además, el incidente expone las vulnerabilidades relacionadas con la gobernanza de contratos proxy. Al mismo tiempo, la gran cantidad de fondos indica el alcance del exploit en diversos pools de tokens. En general, aunque los contratos proxy están convirtiéndose en un estándar dentro de la infraestructura DeFi, el último incidente surge como un recordatorio crítico de los riesgos extremos asociados con la gestión de privilegios controlada de manera centralizada.