Un pirate informatique au chapeau blanc a réussi à récupérer 1,47 million de dollars en USDC grâce à un récent exploit detracintelligent qui a touché le protocole d'options Moby Trade sur Arbitrum. Même si les hackers éthiques n’ont pas mentionné le protocole, celui-ci a ensuite étédentcomme étant le marché à terme de Moby.
Juste un jour plus tôt, Orange Finance et Stryke Protocol ont été témoins d'un exploit similaire qui a détourné des fonds via des contrats intelligents trac .
L'un des premiers exploits majeurs de 2025 a été partiellement inversé par un programmeur en chaîne à chapeau blanc. Apparemment, après que le pirate informatique ait eu accès autracintelligent, il a toujours permis à des tiers d'apporter des modifications et de drainer les fonds.
Il s’agit de la deuxième attaque au cours de laquelle le pirate informatique prend le contrôle et modifie untracintelligent. Les attaques ont affecté les protocoles pendant deux jours consécutifs, Orange Finance, Stryke Protocol et Moby Trade étant touchés jusqu'à présent.
L'expert en chaîne @tonykebot, développeur chez Solayer Labs, a réussi à récupérer 1,5 million de dollars en USDC, même si l'exploiteur s'est toujours débarrassé de WETH et WBTC avant l'intervention.
Au moment où l'exploit a étédent, lestracvulnérables contenaient 1,47 million d'USDC, 3,7 WBTC et 206,9 WETH. Le rapport initial faisait état d'une fuite partielle des fonds, où la plupart des WETH étaient transférés vers le réseau principal et échangés.
Les montants volés pointaient vers Moby Finance, une application de liquidité pour Arbitrum et Berachain. Jusqu’à présent, aucun lien n’a été découvert entre les deuxdent, bien qu’ils adoptent une approche similaire en attaquant lestracavec d’importantes liquidités bloquées.
Nous venons de pirater automatiquement le piratematicet de sauver 1,4 million d'USDC !
100 % des fonds ont été restitués au propriétaire du projet
> 🧵 Voici comment le hacker est piraté en chapeau blanc pic.twitter.com/R3SF5hIZnh
– Tony KΞ (@tonykebot) 9 janvier 2025
Bien que les analystes n'aient pas mentionné le protocole ni la raison de l'exploit, ils ont réussi à tracet à récupérer des fonds sur la chaîne Arbitrum L2. Les pirates informatiques ont fait appel autraccompromis et ont placé une partie des fonds en lieu sûr.
Chaofan Shou, chercheur en chaîne et développeur des laboratoires Solayer, a également noté la transaction, dent l'approche du chapeau blanc quelques heures plus tôt.
La tentative de piratage du protocole Moby a été empêchée en une seule transaction, ce qui a permis d'économiser un total de 1,47 million de dollars .
Les victimes de la précédente attaque, Orange Finance et Stryke, ont également envoyé un message à leur hacker, même si jusqu'à présent, les seuls fonds économisés proviennent de contrats trac .
Moby Finance demande aux utilisateurs de révoquer les autorisations
Semblable au piratage d'Orange Finance, Moby Finance a exhorté les utilisateurs à cesser d'interagir avec sestracet à révoquer les autorisations via des liens légitimes.
Étant donné qu'une partie des fonds sur Moby Finance était liée à des transactions décentralisées et à des positions sur options, l'application serait prête à rémunérer les utilisateurs au prix le plus avantageux. Les retraits et les dépôts ont été fermés après l'attaque initiale, mais lors de leur réouverture, le projet garantira suffisamment de liquidités de retrait grâce à sa trésorerie.
Initialement, le protocole devait rouvrir ce jeudi mais restera inactif plus longtemps pour mener une enquête complète. En plus d'tracdes chercheurs en chaîne et des pirates informatiques éthiques, Moby Finance travaille également avec les autorités de l'État pour une enquête plus approfondie.
Orange Finance, basé sur l'arbitrage, accuse les clés privées compromises
Orange Finance a souligné que la fuite de clé privée était la principale source de l'exploit et a déclaré que c'était la raison pour laquelle le pirate informatique pouvait apporter des modifications auxtrac. Environ 50 % du TVL provenant destracest sécurisé sur le protocole Stryke, qui a également arrêté les dépôts et les retraits.
Bien que le montant direct des pertes soit relativement faible à l’échelle de la cryptographie, le protocole Orange reste la clé de l’écosystème Arbitrum. La chaîne bloque 2,93 milliards de dollars dans ses protocoles DeFi , portant un total de 672 protocoles de différentes tailles.
Arbitrum reflète les applications blockchain Ethereum à plus petite échelle, proposant également des versions d' Aave (AAVE), Uniswap et d'autres protocoles de prêt et DEX.
Les pertes les plus importantes pourraient être subies par les fournisseurs de liquidité Orange Finance et Stryke, incapables de contrôler leurs participations. Lestracresteront verrouillés, sans dépôt ni retrait. Cependant, les hackers au chapeau blanc se préparent à redistribuer les fonds en toute sécurité.
Suite à cette nouvelle, les jetons ARB se sont négociés près de leur fourchette inférieure de la semaine, à 0,76 $. Arbitrum reste l'hôte de pièces stables le plus liquide, détenant 6,28 milliards de dollars en divers jetons. Les protocoles DeFi d'Arbitrum attirent déjà les piratestrac, avec un mélange d'exploits de phishing ettracintelligents déjà signalés cette année.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
