USDT gestolen via slimme proxy aanval op Arbitrum netwerk
Het Arbitrum netwerk is opnieuw het doelwit van een slimme aanval, waarbij een kwetsbaarheid in een proxy contract is misbruikt. Beveiligingsplatform Cyvers heeft de aanval in kaart gebracht en meldt dat er voor zo’n $1,5 miljoen aan crypto is buitgemaakt. Eén van de betrokken wallets verloor alleen al $666.867 aan USDT.
Volgens Cyvers op X lijkt het erop dat de oorspronkelijke eigenaar van de projecten USDGambit en TLP de controle over zijn wallet is kwijtgeraakt. De aanvaller heeft vervolgens een nieuw contract gedeployed en zichzelf beheerdersrechten gegeven door de ProxyAdmin instellingen te wijzigen. Daarmee kreeg hij volledige toegang tot het smart contract.
Smart contract manipulatie en verlies van controle
Het ging mis rond 01:20 UTC op 5 januari 2026, toen de exploit werd uitgevoerd. In de flow van de aanval is duidelijk te zien dat de smart contract toegang werd misbruikt. Het slachtoffer adres verloor 667.109 USDT, die vrijwel direct terechtkwamen op het wallet adres van de aanvaller. De waarde van de gestolen fondsen werd vastgesteld op $666.867,13.
Opvallend is dat het gestolen bedrag vrijwel identiek in één beweging werd verplaatst van het slachtoffer naar de aanvaller. Daarna zijn de fondsen via een bridge naar Ethereum gestuurd en uiteindelijk gedeponeerd op Tornado Cash, vermoedelijk om de herkomst te verbergen.
🚨ALERT🚨Our system has detected multiple suspicious transactions on the #ARB network involving a proxy contract, resulting in an estimated loss of ~$1.5M. Preliminary analysis suggests that the single deployer of the #USDGambit and #TLP projects may have lost access to their…
Toenemende zorgen over smart contract veiligheid
Dit soort aanvallen laat opnieuw zien hoe belangrijk toegangsbeheer binnen smart contracts is. Wanneer één partij volledige macht heeft over een ProxyAdmin, kunnen fouten of verlies van toegang fatale gevolgen hebben. Zeker bij projecten die meerdere netwerken overstijgen, zoals in dit geval op Arbitrum en Ethereum. Eerder dit jaar werd al duidelijk dat ook stablecoins als USDT doelwit kunnen zijn bij gevoelige situaties.
Cyvers roept projecten en ontwikkelaars op om hun contracten goed te beveiligen en biedt zelfs een demo aan van hun monitoringtool via een Calendly link. De aanval benadrukt hoe belangrijk real time detectie is, zeker in een tijd waarin bridge aanvallen en cross chain exploits steeds vaker voorkomen.
Of de fondsen nog te traceren zijn, is op dit moment onduidelijk. Door het gebruik van Tornado Cash wordt de kans op terugvordering kleiner.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
