Arbitrum 在遭受攻擊後重新掌控治理帳戶 - Coinfea

Arbitrum 在週二下午被黑客攻陷後，已重新掌控其在博客平台 X 上的治理帳戶。該平台也承諾將審查其安全協議，以防止未來的事件再次發生。

在週二晚上晚些時候恢復訪問權限後，Arbitrum 在一則 X 貼文中確認其治理帳戶再次安全，能夠進行互動。團隊也感謝那些指出異常活動並傳播有關 DAO 帳戶被駭時可疑貼文的人。

“我們已經重新掌控了 Arbitrum DAO 帳戶……感謝所有指出可疑活動並避免與被攻擊貼文互動的人。我們正在審查我們的安全協議，以防止未來的事件，”團隊寫道。

Arbitrum 帳戶被駭，推送空投釣魚連結

如 Cryptopolitan 先前報導，受攻擊的帳戶被用來散布有關所謂的使用者獎勵和代幣分發的訊息。黑客發佈的幾則貼文暗示，進行資產橋接、代幣交換、提供流動性以及參與治理等行為，可能使用戶有資格獲得這些獎勵。

被刪除的訊息試圖營造排他性，聲稱獎勵僅限於“真正的用戶”，並豁免所謂的“機會主義行為者”。其他貼文則向在晚些時候看到第一則貼文的 Arbitrum 持有人保證，“這並不是空投季的結束。”這類策略在旨在從加密社群竊取資產的社交工程活動中很常見。

攻擊者通過告知數字貨幣投資者點擊連結，最終導致資產被盜，來說服他們交出資產。治理帳戶的入侵是 Arbitrum 項目在短短兩個月內的最新安全事件。1 月 5 日，同一開發者部署的兩個項目遭遇未經授權的提款，總額估計達 150 萬美元。

根據區塊鏈監控服務 Cyvers Alert，黑客在獲得管理權限後，對 Arbitrum 執行了多筆可疑交易，並用惡意版本取代了智能合約。初步調查還顯示，USDGambit 和 TLP 項目的部署者可能已失去對其帳戶的控制權，允許攻擊者部署具有 ProxyAdmin 權限的新合約。

被盜資產隨後被橋接回以太坊主網，並通過加密貨幣混合服務進行處理。在治理事件期間，Arbitrum 的價格在日內範圍內波動，最低為 $0.1286，最高為 $0.1384。市場觀察者在本報告撰寫時觀察到價格在約 $0.1356 附近波動，接近扭轉其 24 小時的損失。