Un hacker white hat è riuscito a recuperare 1,47 milioni di dollari in USDC da un recente exploit di smarttracche ha colpito il protocollo di opzioni Moby Trade su Arbitrum. Sebbene gli hacker etici non abbiano menzionato il protocollo, è stato successivamentedentcome il mercato dei futures Moby.
Solo un giorno prima, Orange Finance e Stryke Protocol avevano assistito a un exploit simile che aveva dirottato fondi tramite contratti intelligenti trac .
Uno dei primi grandi exploit del 2025 è stato parzialmente sventato da un programmatore white hat on-chain. A quanto pare, dopo aver ottenuto l'accesso allo smarttrac, l'hacker ha comunque consentito a terze parti di apportare modifiche e prosciugare i fondi.
Questo è il secondo attacco in cui l'hacker ottiene il controllo e modifica uno smarttrac. Gli attacchi hanno interessato i protocolli per due giorni consecutivi, e finora hanno interessato Orange Finance, Stryke Protocol e Moby Trade.
L'esperto on-chain @tonykebot, sviluppatore presso Solayer Labs, è riuscito a recuperare 1,5 milioni di dollari in USDC, nonostante lo sfruttatore fosse comunque riuscito a rubare WETH e WBTC prima dell'intervento.
Al momentodentdell'exploit, itracvulnerabili contenevano 1,47 milioni di USDC, 3,7 WBTC e 206,9 WETH. Il rapporto iniziale parlava di un drenaggio parziale di fondi, in cui la maggior parte dei WETH veniva trasferita sulla rete principale e scambiata.
Gli importi rubati rimandavano a Moby Finance, un'app di liquidità per Arbitrum e Berachain. Finora non è stata scoperta alcuna connessione tra i duedent, sebbene adottino un approccio simile nell'attaccaretraccon liquidità significativa bloccata.
Abbiamo appena hackeratomaticl'hacker e salvato 1,4 milioni di USDC!
Il 100% del fondo è stato restituito al proprietario del progetto
> 🧵 Ecco come l'hacker viene hackerato in modo whitehat pic.twitter.com/R3SF5hIZnh
— Tony KΞ (@tonykebot) 9 gennaio 2025
Sebbene gli analisti non abbiano menzionato il protocollo o il motivo dell'exploit, sono riusciti a trace recuperare fondi sulla catena L2 di Arbitrum. Gli hacker white hat hanno effettuato una chiamata altraccompromesso, prendendo in custodia parte dei fondi.
Anche Chaofan Shou, ricercatore on-chain e sviluppatore dei laboratori Solayer, ha preso nota della transazione, dent l'approccio white hat poche ore prima.
Il tentativo di hackeraggio del protocollo Moby è stato sventato in una singola transazione, con un risparmio complessivo di 1,47 milioni di dollari .
Anche le vittime del precedente attacco, Orange Finance e Stryke, hanno inviato un messaggio al loro hacker, anche se finora gli unici fondi salvati provengono da contratti trac .
Moby Finance chiede agli utenti di revocare i permessi
Similmente all'attacco hacker a Orange Finance, Moby Finance ha invitato gli utenti a smettere di interagire con i suoitrace a revocare le autorizzazioni tramite link legittimi.
Poiché alcuni fondi su Moby Finance erano legati a posizioni decentralizzate e opzioni, l'app sarebbe pronta a compensare gli utenti al prezzo più favorevole. Prelievi e depositi sono stati chiusi dopo l'attacco iniziale, ma alla riapertura, il progetto garantirà sufficiente liquidità di prelievo tramite la propria tesoreria.
Inizialmente, il protocollo avrebbe dovuto riaprire questo giovedì, ma rimarrà inattivo più a lungo per consentire un'indagine completa. Oltre adtracricercatori on-chain e hacker etici, Moby Finance sta anche collaborando con le autorità statali per un'indagine più approfondita.
Orange Finance, con sede ad Arbitrum, accusa le chiavi private compromesse
Orange Finance ha indicato la fuga di chiavi private come la fonte principale dell'exploit e ha affermato che è per questo che l'hacker è riuscito ad apportare modifiche ai contratti trac Circa il 50% del TVL dei contratti trac protetto dal protocollo Stryke, che ha anche bloccato depositi e prelievi.
Sebbene l'entità diretta delle perdite sia stata relativamente contenuta nel panorama crypto, Orange Protocol è rimasto fondamentale per l'ecosistema Arbitrum. La blockchain investe 2,93 miliardi di dollari nei suoi protocolli DeFi , per un totale di 672 protocolli di varie dimensioni.
Arbitrum rispecchia le app blockchain Ethereum su scala più piccola, supportando anche versioni di Aave (AAVE), Uniswap e altri protocolli di prestito e DEX.
Le perdite maggiori potrebbero essere subite dai fornitori di liquidità Orange Finance e Stryke, che non sono in grado di controllare le proprie partecipazioni. Itracrimarranno bloccati, senza depositi o prelievi. Tuttavia, gli hacker white hat si stanno preparando a ridistribuire i fondi in modo sicuro.
In seguito alla notizia, i token ARB sono stati scambiati vicino al loro range minimo settimanale, a 0,76 dollari. Arbitrum rimane l'host più liquido di stablecoin, con 6,28 miliardi di dollari in vari token. I protocolli DeFi di Arbitrum stanno giàtracattenzione degli hacker, con un mix di exploit di phishing e smarttracgià segnalati quest'anno.
