Arbitrum生态又曝新漏洞。据监测数据显示，最近Arbitrum网络上出现了一系列涉及代理合约的可疑交易操作，初步估算造成的资金损失达到150万美元。

从技术层面来看，事件的罪魁祸首指向USDGambit与TLP项目的单一部署者账户。攻击者通过某种方式获取了这些账户的访问权限，随后立即部署了新的恶意合约。更关键的是，他们还修改了ProxyAdmin的权限配置，这样就彻底掌控了整个代理合约体系。

目前被盗的资金已经开始跨链转移。黑客将这些资金从Arbitrum网络转移到了以太坊，然后流入了隐私混合器Tornado，这一系列操作显示出明显的反追踪意图。这提醒生态内的项目方和用户，在部署合约和权限管理上必须提高警觉，特别是单一账户控制权限的配置风险不容忽视。