Arbitrum生态又曝新漏洞。据监测数据显示，最近Arbitrum网络上出现了一系列涉及代理合约的可疑交易操作，初步估算造成的资金损失达到150万美元。

從技術層面來看，事件的罪魁禍首指向USDGambit與TLP項目的單一部署者帳戶。攻擊者通過某種方式獲取了這些帳戶的存取權限，隨後立即部署了新的惡意合約。更關鍵的是，他們還修改了ProxyAdmin的權限配置，這樣就徹底掌控了整個代理合約體系。

目前被盜的資金已經開始跨鏈轉移。黑客將這些資金從Arbitrum網路轉移到了以太坊，然後流入了隱私混合器Tornado，這一系列操作顯示出明顯的反追蹤意圖。這提醒生態內的項目方和用戶，在部署合約和權限管理上必須提高警覺，特別是單一帳戶控制權限的配置風險不容忽視。