White-Hat-Hacker retten Arbitrum-basiertes Protokoll vor einemtracim Stil von Orange Finance

Einem ethischen Hacker gelang es, 1,47 Millionen US-Dollar in USDC zurückzuerlangen, die durch einen kürzlich ausgenutzten Smarttracim Optionsprotokoll Moby Trade auf Arbitrum verloren gingen. Obwohl die Hacker das Protokoll nicht nannten, wurde es später als Moby-Futures-Marktdent.

Nur einen Tag zuvor Orange Finance und Stryke Protocol einen ähnlichen Vorfall erlebt, bei dem über ausgenutzte Smart Contracts Gelder abgezweigttrac.

Eine der ersten größeren Sicherheitslücken des Jahres 2025 konnte von einem ethischen On-Chain-Programmierer teilweise behoben werden. Offenbar ermöglichte der Zugriff auf den Smarttracdurch den Hacker weiterhin Dritten, Änderungen vorzunehmen und die Gelder abzuheben. 

Dies ist der zweite Angriff, bei dem der Hacker die Kontrolle erlangt und einen Smarttracverändert. Die Angriffe haben an zwei aufeinanderfolgenden Tagen Protokolle betroffen, bisher sind Orange Finance, Stryke Protocol und Moby Trade betroffen.

Dem On-Chain-Experten @tonykebot, Entwickler bei Solayer Labs, gelang es, 1,5 Millionen US-Dollar in USDC zurückzuerlangen, obwohl der Angreifer vor dem Eingreifen noch WETH und WBTC erbeutet hatte.

Zum Zeitpunkt derdentder Sicherheitslücke enthielten die betroffenentrac1,47 Mio. USDC, 3,7 Mio. WBTC und 206,9 Mio. WETH. Der erste Bericht sprach von einem teilweisen Abfluss von Geldern, wobei hauptsächlich WETH in das Hauptnetzwerk transferiert und dort gehandelt wurden. 

Die gestohlenen Beträge deuten auf Moby Finance hin, eine Liquiditäts-App für Arbitrum und Berachain. Bislang konnte kein Zusammenhang zwischen den beidendentfestgestellt werden, obwohl sie eine ähnliche Vorgehensweise verfolgen, indem sietracmit erheblich gebundener Liquidität angreifen.

Wir haben den Hackermaticgehackt und 1,4 Millionen USDC gerettet!

Die gesamten Gelder wurden an den Projektinhaber zurückgezahlt

🧵 So wird der Hacker von einem White-Hat-Hacker gehackt. pic.twitter.com/R3SF5hIZnh

– Tony KΞ (@tonykebot) 9. Januar 2025

Obwohl die Analysten weder das Protokoll noch den Grund für die Sicherheitslücke nannten, gelang es ihnen, Gelder auf der Arbitrum L2-Blockchain zu tracund abzurufen. Die White-Hat-Hacker kontaktierten den betroffenentracund brachten einen Teil der Gelder in sichere Obhut.

Der On-Chain-Forscher und Solayer Labs-Entwickler Chaofan Shou bemerkte die Transaktion ebenfalls unddentsie einige Stunden zuvor als White-Hat-Ansatz. 

Der versuchte Hack des Moby-Protokolls konnte durch eine einzige Transaktion verhindert werden, wodurch insgesamt 1,47 Millionen Dollar.

Die Opfer des vorangegangenen Angriffs, Orange Finance und Stryke, haben ebenfalls eine Nachricht an ihren Hacker geschickt, obwohl die bisher einzigen geretteten Gelder aus eingefrorenen Verträgentrac.

Moby Finance fordert Benutzer auf, Berechtigungen zu widerrufen

Ähnlich wie beim Hack von Orange Finance forderte auch Moby Finance die Nutzer auf, die Interaktion mit dentraceinzustellen und Berechtigungen über legitime Links zu widerrufen. 

Da ein Teil der Gelder auf Moby Finance an dezentrale Handelsgeschäfte und Optionspositionen gebunden war, ist die App Berichten zufolge bereit, Nutzern eine Entschädigung zum bestmöglichen Preis anzubieten. Ein- und Auszahlungen waren nach dem ersten Angriff vorübergehend eingestellt, doch sobald sie wieder möglich sind, wird das Projekt über seine Finanzabteilung ausreichend Liquidität für Auszahlungen sicherstellen. 

Ursprünglich sollte das Protokoll diesen Donnerstag wieder geöffnet werden, bleibt aber für eine umfassende Untersuchung länger inaktiv. Neben dertracvon On-Chain-Forschern und ethischen Hackern arbeitet Moby Finance auch mit staatlichen Behörden zusammen, um die Angelegenheit gründlicher zu untersuchen.

Orange Finance, ein Unternehmen von Arbitrum, macht kompromittierte private Schlüssel verantwortlich 

Orange Finance nannte den Diebstahl des privaten Schlüssels als Hauptursache der Sicherheitslücke und erklärte, dies sei der Grund, warum der Hacker Änderungen an den Verträgen vornehmen konntetracEtwa 50 % des Vermögens aus dentracsind durch das Stryke-Protokoll gesichert, das auch Ein- und Auszahlungen gestoppt hat. 

Obwohl die direkten Verluste im Kryptobereich relativ gering waren, war das Orange Protocol dennoch ein Schlüsselelement des Arbitrum-Ökosystems. Die Blockchain verwaltet 2,93 Milliarden US-Dollar in ihren DeFi Protokollen und umfasst insgesamt 672 Protokolle unterschiedlicher Größe. 

Arbitrum spiegelt Ethereum -Blockchain-Anwendungen in kleinerem Maßstab wider und bietet außerdem Versionen von Aave (AAVE), Uniswap und anderen Kredit- und DEX-Protokollen an. 

Die größten Verluste könnten Orange Finance und Stryke, die als Liquiditätsanbieter fungieren, erleiden, da sie ihre Anteile nicht kontrollieren können. Dietracbleiben gesperrt, Ein- und Auszahlungen sind nicht möglich. Die White-Hat-Hacker bereiten jedoch eine sichere Umverteilung der Gelder vor.

Nach Bekanntwerden der Nachricht notierten ARB-Token nahe ihrem Wochentief bei 0,76 US-Dollar. Arbitrum bleibt der liquideste Anbieter von Stablecoins mit einem verwalteten Vermögen von 6,28 Milliarden US-Dollar in verschiedenen Token. DeFi Protokolle von Arbitrum sind bereitstracvon Hackerangriffen; in diesem Jahr wurden bereits mehrere Phishing- und Smart-trac-Schwachstellen gemeldet.