## ARB: 1,5 مليون دولار سرقت من خلال ثغرة في بروتوكول العقود القابلة للتحديث

شبكة Arbitrum (ARB) واجهت حادث أمني خطير أدى إلى سرقة 1,5 مليون دولار. تم اكتشاف الهجوم بواسطة Cyvers في 5 يناير 2026، واستغل ضعفًا حرجًا في العقود الوكيل (Proxy) المستخدمة من قبل مشاريع TLP و USDGambit. أظهر الاستغلال كيف أن الأنظمة البيئية للبلوكشين الراسخة لا تزال عرضة لتقنيات التلاعب بالحكم المعقدة.

## كيف حدث الهجوم: التلاعب بـ ProxyAdmin

قام المهاجم بالعمل مستغلًا السيطرة المركزية على هيكل ProxyAdmin، وهو طبقة حوكمة أساسية في العقود القابلة للتحديث. باستخدام العنوان "0x763…12661"، استهدف المهاجم TransparentUpgradeableProxy ثم تجاوز قيود الوصول التقليدية.

وفقًا للتحليل الجنائي، فقد المشرع الرئيسي للمشاريع المعنية وصوله إلى صلاحياته الإدارية، مما سمح للمهاجم بالسيطرة الكاملة. ثم قام المهاجم بتعديل صلاحيات ProxyAdmin وبدأ في نقل الأموال بشكل غير قانوني. تم النقل إلى العنوان "0x67a…e1cb4" على شكل USDT، وبلغ المبلغ الإجمالي 1,5 مليون دولار.

## من السرقة إلى غسيل الأموال: مسار الأموال

بعد إتمام السرقة على شبكة ARB، قام المهاجم بسرعة بنقل الأصول المسروقة إلى نظام إيثريوم، حيث لم تكن التحويلات مسجلة على الشبكة بنفس مستوى التتبع. بعد ذلك، تم إيداع الأموال في Tornado Cash، وهو بروتوكول لامركزي متخصص في عمليات الخصوصية، بهدف إخفاء آثار المعاملات غير القانونية تمامًا.

هذه الاستراتيجية متعددة الخطوات جعلت جهود الاسترداد أكثر تعقيدًا بشكل كبير وأكدت كيف يستخدم المهاجمون مستويات مختلفة من البنية التحتية اللامركزية لإخفاء آثارهم.

## دروس أمنية: الثغرات المتوطنة في الحوكمة المركزية

يمثل الحادث على شبكة ARB جرس إنذار هام لجميع نظام DeFi البيئي. على الرغم من أن العقود الوكيل أصبحت المعيار في حلول Layer 2، إلا أن الإدارة المركزية للصلاحيات الإدارية لا تزال تمثل نقطة ضعف حرجة. أظهر التلاعب بهيكل ProxyAdmin كيف يمكن أن تعرض عملية اختراق واحدة ملايين الدولارات من الأصول للخطر.

يعد المراقبة المتقدمة للسلوكيات غير الطبيعية، والتحقق من المعاملات المشبوهة، والتعرف السريع على المستلمين غير الطبيعيين ضروريًا. يجب على نظام البلوكشين اعتماد حلول حوكمة متعددة التوقيعات وأنظمة تحكم في الوصول تعتمد على اللامركزية لتقليل مخاطر الاستغلال المماثلة بشكل كبير.