Los hackers de sombrero blanco salvan el protocolo basado en Arbitrum de un ataquetracal estilo de Orange Finance

Un hacker de sombrero blanco logró recuperar $1.47 millones en USDC gracias a una reciente vulnerabilidad detracinteligente que afectó al protocolo de opciones Moby Trade en Arbitrum. Aunque los hackers éticos no mencionaron el protocolo, posteriormente sedentcomo el mercado de futuros de Moby.

Tan solo un día antes, Orange Finance y Stryke Protocol sufrieron un exploit similar que secuestró fondos a través de contratos inteligentestrac.

Uno de los primeros exploits importantes de 2025 fue parcialmente revertido por un programador de sombrero blanco en cadena. Al parecer, después de que el hacker accediera altracinteligente, aún permitía que terceros realizaran cambios y se llevaran los fondos. 

Este es el segundo ataque en el que un hacker obtiene el control y modifica untracinteligente. Los ataques han afectado a protocolos durante dos días consecutivos, incluyendo a Orange Finance, Stryke Protocol y Moby Trade.

El experto en cadena @tonykebot, desarrollador de Solayer Labs, logró recuperar $1,5 millones en USDC, a pesar de que el explotador todavía se llevó WETH y WBTC antes de la intervención.

Al momento dedentel exploit, lostracvulnerables contenían 1,47 millones de USDC, 3,7 millones de WBTC y 206,9 millones de WETH. El informe inicial indicó una fuga parcial de fondos, donde la mayor parte de WETH se transfirió a la red principal y se intercambió. 

Las cantidades robadas apuntaron a Moby Finance, una aplicación de liquidez para Arbitrum y Berachain. Hasta el momento, no se ha descubierto ninguna conexión entre ambosdent, aunque adoptan un enfoque similar al atacartraccon liquidez significativa bloqueada.

¡Acabamosmatichackear automáticamente al hacker y rescatamos 1,4 millones de USDC!

El 100% de los fondos fueron devueltos al propietario del proyecto

> 🧵 Así es como el hacker es hackeado con técnicas de "white hat" pic.twitter.com/R3SF5hIZnh

– Tony KΞ (@tonykebot) 9 de enero de 2025

Aunque los analistas no mencionaron el protocolo ni el motivo del exploit, lograron tracy recuperar fondos en la cadena L2 de Arbitrum. Los hackers de sombrero blanco realizaron una llamada altraccomprometido y pusieron algunos fondos bajo custodia.

El investigador en cadena y desarrollador de Solayer Labs, Chaofan Shou, también notó la transacción,dentel enfoque de sombrero blanco unas horas antes. 

El intento de hackeo del Protocolo Moby fue evitado en una sola transacción, ahorrando un total de $1,47 millones.

Las víctimas del ataque anterior, Orange Finance y Stryke, también enviaron un mensaje a su hacker, aunque hasta ahora los únicos fondos salvados provienen detrac.

Moby Finance les dice a los usuarios que revoquen los permisos

De manera similar al hackeo de Orange Finance, Moby Finance instó a los usuarios a dejar de interactuar con sustracy revocar permisos a través de enlaces legítimos. 

Dado que algunos fondos de Moby Finance estaban vinculados a operaciones descentralizadas y posiciones de opciones, la aplicación está preparada para compensar a los usuarios al precio más favorable. Los retiros y depósitos se cerraron tras el ataque inicial, pero cuando se reabran, el proyecto garantizará suficiente liquidez para los retiros a través de su tesorería. 

Inicialmente, el protocolo debía reabrirse este jueves, pero permanecerá inactivo durante más tiempo para realizar una investigación exhaustiva. Además detraca investigadores en cadena y hackers éticos, Moby Finance también está trabajando con las autoridades estatales para una investigación más exhaustiva.

Orange Finance, con sede en Arbitrum, culpa a las claves privadas comprometidas 

Orange Finance señaló la filtración de la clave privada como la principal causa del exploit y explicó que esa era la razón por la que el hacker pudo modificar los contratostracAproximadamente el 50 % del TVL de los contratostracprotegido por el Protocolo Stryke, que también ha detenido los depósitos y retiros. 

Si bien la cantidad directa de pérdidas fue relativamente pequeña en el ámbito de las criptomonedas, el Protocolo Orange siguió siendo clave para el ecosistema de Arbitrum. La cadena tiene bloqueados 2930 millones de dólares en sus protocolos DeFi , con un total de 672 protocolos de diversos tamaños. 

Arbitrum refleja las aplicaciones de blockchain Ethereum en una escala más pequeña, y también incluye versiones de Aave (AAVE), Uniswap y otros protocolos de préstamos y DEX. 

Las mayores pérdidas podrían recaer sobre los proveedores de liquidez de Orange Finance y Stryke, quienes no pueden controlar sus participaciones. Lostracpermanecerán bloqueados, sin depósitos ni retiros. Sin embargo, los hackers de sombrero blanco se preparan para redistribuir los fondos de forma segura.

Tras la noticia, los tokens ARB cotizaron cerca de su rango mínimo de la semana, a $0,76. Arbitrum sigue siendo el proveedor de stablecoins con mayor liquidez, con $6280 millones en varios tokens. Los protocolos DeFi de Arbitrum ya estántraca hackers, con una combinación de phishing y exploits detracinteligentes reportados este año.