Einem White-Hat-Hacker ist es gelungen, 1,47 Mio. US-Dollar in USDC aus einem kürzlich erfolgten Smart-trac-Exploit zurückzugewinnen, der das Moby Trade-Optionsprotokoll auf Arbitrum getroffen hat. Obwohl die ethischen Hacker das Protokoll nicht erwähnten, wurde es später als Moby-Futures-Marktdent.
Nur einen Tag zuvor Orange Finance und Stryke Protocol einen ähnlichen Exploit, bei dem Gelder über ausgenutzte Smart Contracts entführt trac .
Einer der ersten großen Exploits des Jahres 2025 wurde von einem White-Hat-On-Chain-Programmierer teilweise rückgängig gemacht. Nachdem der Hacker Zugriff auf den Smarttracerlangt hatte, erlaubte er offenbar weiterhin Dritten, Änderungen vorzunehmen und die Gelder abzuschöpfen.
Dies ist der zweite Angriff, bei dem der Hacker die Kontrolle erlangt und einen Smarttracändert. Die Angriffe wirkten sich an zwei aufeinanderfolgenden Tagen auf Protokolle aus, wobei bisher Orange Finance, Stryke Protocol und Moby Trade betroffen waren.
Der On-Chain-Experte @tonykebot, Entwickler bei Solayer Labs, schaffte es, 1,5 Mio. US-Dollar in USDC zurückzugewinnen, obwohl der Ausbeuter vor der Intervention immer noch WETH und WBTC davontrug.
Zum Zeitpunkt derdentdes Exploits enthielten die anfälligentrac1,47 Mio. USDC, 3,7 WBTC und 206,9 WETH. Der erste Bericht handelte von einem teilweisen Mittelabfluss, bei dem der Großteil von WETH an das Hauptnetzwerk übertragen und ausgetauscht wurde.
Die gestohlenen Beträge deuteten auf Moby Finance hin, eine Liquiditäts-App für Arbitrum und Berachain. Bisher wurde kein Zusammenhang zwischen den beidendententdeckt, obwohl sie einen ähnlichen Ansatz verfolgen undtracmit erheblicher Liquiditätssperre angreifen.
Wir haben den Hacker geradematicgehackt und 1,4 Mio. USDC gerettet!
100 % der Mittel wurden an den Projekteigentümer zurückgegeben
> 🧵 So wird der Hacker vom Whitehat gehackt pic.twitter.com/R3SF5hIZnh
– Tony KΞ (@tonykebot) 9. Januar 2025
Obwohl die Analysten weder das Protokoll noch den Grund für den Exploit erwähnten, gelang es ihnen, Gelder auf der Arbitrum L2-Kette zu tracund abzurufen. Die White-Hat-Hacker griffen auf den kompromittiertentraczurück und verwahrten einen Teil der Gelder.
Der On-Chain-Forscher und Solayer-Labs-Entwickler Chaofan Shou bemerkte die Transaktion ebenfalls und dent den White-Hat-Ansatz einige Stunden zuvor.
Der versuchte Moby-Protokoll-Hack wurde in einer einzigen Transaktion verhindert, wodurch insgesamt 1,47 Millionen US-Dollar .
Auch die Opfer des früheren Angriffs, Orange Finance und Stryke, schickten eine Nachricht an ihren Hacker, obwohl bisher nur Gelder aus eingefrorenen Verträgen eingespart trac .
Moby Finance fordert Benutzer auf, Berechtigungen zu widerrufen
Ähnlich wie beim Orange Finance-Hack forderte Moby Finance die Benutzer auf, die Interaktion mit seinentraceinzustellen und Berechtigungen über legitime Links zu widerrufen.
Da ein Teil der Gelder auf Moby Finance an dezentrale Handels- und Optionspositionen gebunden war, ist die App Berichten zufolge bereit, Benutzer zum günstigsten Preis zu entschädigen. Abhebungen und Einzahlungen wurden nach dem ersten Angriff geschlossen, aber wenn sie wieder geöffnet werden, wird das Projekt über seine Kasse für genügend Abhebungsliquidität sorgen.
Ursprünglich sollte das Protokoll an diesem Donnerstag wieder geöffnet werden, wird aber länger inaktiv bleiben, um eine umfassende Untersuchung durchzuführen. Neben dertracnach On-Chain-Forschern und ethischen Hackern arbeitet Moby Finance auch mit staatlichen Behörden zusammen, um eine gründlichere Untersuchung durchzuführen.
Das in Arbitrum ansässige Unternehmen Orange Finance macht kompromittierte private Schlüssel dafür verantwortlich
Orange Finance wies auf private Schlüssellecks als Hauptquelle des Exploits hin und sagte, deshalb könne der Hacker Änderungen an den Beteiligten trac . Etwa 50% der Fernsehgeräte aus dem Concrac trac sind auf Stryke Protocol gesichert, das auch Einlagen und Abhebungen gestoppt hat.
Während die direkten Verluste im Krypto-Maßstab relativ gering waren, war das Orange-Protokoll immer noch der Schlüssel zum Arbitrum-Ökosystem. Die Kette investiert 2,93 Milliarden US-Dollar in ihre DeFi Protokolle und führt insgesamt 672 Protokolle unterschiedlicher Größe.
Arbitrum spiegelt Ethereum Blockchain-Apps in kleinerem Maßstab wider und enthält auch Versionen von Aave (AAVE), Uniswap und anderen Kredit- und DEX-Protokollen.
Die größten Verluste könnten den Liquiditätsanbietern Orange Finance und Stryke entstehen, die ihre Anteile nicht kontrollieren können. Dietracbleiben gesperrt, Einzahlungen oder Auszahlungen sind nicht möglich. Die White-Hat-Hacker bereiten jedoch eine sichere Umverteilung der Gelder vor.
Im Anschluss an die Nachricht wurden ARB-Token in der Nähe ihres unteren Wochenbereichs bei 0,76 US-Dollar gehandelt. Arbitrum bleibt mit einem Bestand an verschiedenen Token im Wert von 6,28 Milliarden US-Dollar der liquideste Anbieter von Stablecoins. Die DeFi -Protokolle von Arbitrum sind bereits auftracHackern, wobei in diesem Jahr bereits über eine Mischung aus Phishing- und Smart-trac-Exploits berichtet wurde.
Academy : Kurz DeFi
