Des hackers éthiques sauvent un protocole basé sur Arbitrum d'une attaque de type Orange Finance sur lestrac

Un hacker éthique a réussi à récupérer 1,47 million de dollars en USDC suite à une récente faille de sécurité dans untracintelligent ayant affecté le protocole d'options Moby Trade sur Arbitrum. Bien que les hackers éthiques n'aient pas mentionné le protocole, il a étédentpar la suite comme étant le marché à terme Moby.

La veille, Orange Finance et Stryke Protocol avaient constaté une faille similaire qui avait permis de détourner des fonds via des contrats intelligentstrac.

L'une des premières failles majeures de 2025 a été partiellement corrigée par un programmeur éthique spécialisé dans la sécurité de la blockchain. Apparemment, même après avoir accédé autracintelligent, le pirate a pu permettre à des tiers d'y apporter des modifications et de détourner les fonds. 

Il s'agit de la deuxième attaque au cours de laquelle un pirate informatique prend le contrôle et modifie untracintelligent. Ces attaques ont affecté des protocoles pendant deux jours consécutifs ; Orange Finance, Stryke Protocol et Moby Trade ont été touchés jusqu'à présent.

L'expert en blockchain @tonykebot, développeur chez Solayer Labs, a réussi à récupérer 1,5 million de dollars en USDC, même si le pirate avait réussi à s'emparer de WETH et de WBTC avant son intervention.

Au moment où la faille a étédent, lestracvulnérables contenaient 1,47 million d'USDC, 3,7 millions de WBTC et 206,9 millions de WETH. Le rapport initial faisait état d'un retrait partiel de fonds, principalement du WETH transféré vers le réseau principal et échangé. 

Les sommes volées pointaient vers Moby Finance, une application de liquidité pour Arbitrum et Berachain. À ce jour, aucun lien n'a été établi entre les deuxdent, bien qu'ils utilisent une approche similaire consistant à attaquer destracprésentant d'importantes liquidités bloquées.

Nous venons dematicautomatiquement le pirate et de récupérer 1,4 million de dollars américains !

100 % des fonds ont été restitués au propriétaire du projet

> 🧵 Voici comment le hacker est piégé de manière éthique pic.twitter.com/R3SF5hIZnh

– Tony KΞ (@tonykebot) 9 janvier 2025

Bien que les analystes n'aient pas précisé le protocole ni la raison de l'exploitation de la faille, ils sont parvenus à tracet à récupérer des fonds sur la blockchain Arbitrum L2. Les hackers éthiques ont effectué un appel vers letraccompromis, mettant ainsi une partie des fonds en lieu sûr.

Chaofan Shou, chercheur en blockchain et développeur chez Solayer labs, a également noté la transaction,dentl'approche « white hat » quelques heures plus tôt. 

La tentative de piratage du protocole Moby a été déjouée en une seule transaction, permettant d'économiser un total de 1,47 million de dollars.

Les victimes de la précédente attaque, Orange Finance et Stryke, ont également adressé un message à leur pirate informatique, même si pour l'instant, les seuls fonds sauvés proviennent de contratstrac.

Moby Finance demande aux utilisateurs de révoquer leurs autorisations

À l'instar du piratage d'Orange Finance, Moby Finance a exhorté ses utilisateurs à cesser toute interaction avec sestracet à révoquer leurs autorisations via des liens légitimes. 

Étant donné que certains fonds sur Moby Finance étaient liés à des transactions décentralisées et à des positions sur options, l'application serait prête à indemniser les utilisateurs au prix le plus avantageux. Les retraits et les dépôts ont été suspendus après l'attaque initiale, mais dès leur réouverture, le projet garantira une liquidité suffisante pour les retraits grâce à sa trésorerie. 

Initialement, le protocole devait rouvrir ce jeudi, mais il restera inactif plus longtemps afin de mener une enquête approfondie. Outre latracde chercheurs sur la blockchain et de hackers éthiques, Moby Finance collabore également avec les autorités étatiques pour une enquête plus poussée.

Orange Finance, société basée sur Arbitrum, incrimine des clés privées compromises 

Orange Finance a indiqué que la fuite de clés privées était la principale cause de l'attaque et a expliqué que c'est ce qui a permis au pirate de modifier les contratstracEnviron 50 % des (TVL) de ces contratstracsécurisés sur le protocole Stryke, qui a également suspendu les dépôts et les retraits. 

Bien que les pertes directes soient relativement faibles à l'échelle des cryptomonnaies, Orange Protocol demeure un élément clé de l'écosystème Arbitrum. La blockchain bloque 2,93 milliards de dollars dans ses protocoles DeFi , regroupant un total de 672 protocoles de tailles diverses. 

Arbitrum imite les applications blockchain Ethereum à plus petite échelle, intégrant également des versions d' Aave (AAVE), d'Uniswap et d'autres protocoles de prêt et DEX. 

Les pertes les plus importantes pourraient être subies par les fournisseurs de liquidités Orange Finance et Stryke, qui ne peuvent plus contrôler leurs positions. Lestracresteront bloqués, sans possibilité de dépôt ni de retrait. Cependant, des hackers éthiques se préparent à redistribuer les fonds en toute sécurité.

Suite à cette annonce, le cours des tokens ARB s'est établi près de son plus bas niveau hebdomadaire, à 0,76 $. Arbitrum demeure la plateforme hébergeant le plus de stablecoins, avec 6,28 milliards de dollars d'encaissement en tokens divers. Les protocoles DeFi d'Arbitrum sont déjà latracde pirates informatiques, plusieurs attaques de phishing et d'exploitation detracintelligents ayant été signalées cette année.