Arbitrum在被黑后重新掌控治理账户 - Coinfea

Arbitrum在周二下午被黑客攻占后，已重新控制其在博客平台X上的治理账户。该平台还承诺将审查其安全协议，以防止类似事件再次发生。

在周二晚上晚些时候恢复访问后，Arbitrum在X上发布的帖子中确认其治理账号再次安全可用。团队还感谢那些举报异常活动并传播有关DAO账户被黑时可疑帖子的用户。

“我们已重新控制Arbitrum DAO账户……感谢所有举报可疑活动并避免与被攻占帖子互动的用户。我们正在审查我们的安全协议，以防止未来的事件，”团队写道。

Arbitrum账户被黑用以推送空投钓鱼链接

正如Cryptopolitan之前报道的，被攻占的账户被用来传播关于所谓基于使用的奖励和代币分发的信息。黑客发布的几条帖子暗示，诸如资产桥接、代币交换、提供流动性以及参与治理等操作都可能使用户获得这些福利。

被删除的消息试图营造排他性，声称奖励仅限“真正的用户”，并排除所谓的“机会主义行为者”。其他帖子则向在晚些时候看到第一条帖子的Arbitrum持有者保证，“这不是空投季节的结束。”此类策略在旨在从加密社区窃取财产的社会工程攻击中很常见。

攻击者通过告诉数字货币投资者点击链接，最终窃取他们的钱包资产。治理账户的入侵是涉及Arbitrum项目的最新安全事件，仅在两个月内发生。1月5日，同一开发者部署的两个项目遭遇未经授权的提款，估计总额达150万美元。

根据区块链监控服务Cyvers Alert的数据显示，黑客在获得管理权限后，在Arbitrum上执行了几笔可疑交易，并用恶意版本替换了智能合约。初步调查还显示，USDGambit和TLP项目的部署者可能已失去对其账户的控制权，使攻击者能够部署具有ProxyAdmin权限的新合约。

被盗资产随后被桥接回以太坊主网，并通过加密货币混合服务进行处理。在治理事件发生期间，Arbitrum的价格在日内范围内波动，最低至$0.1286，最高至$0.1384。市场观察者在本报道时注意到，价格在接近$0.1356时出现反转，几乎扭转了24小时的亏损。