Un hacker white hat è riuscito a recuperare 1,47 milioni di dollari in USDC da un recente exploit di smarttracche ha colpito il protocollo di opzioni Moby Trade su Arbitrum. Anche se gli hacker etici non hanno menzionato il protocollo, in seguito è statodentcome il mercato dei futures Moby.
Solo un giorno prima, Orange Finance e Stryke Protocol hanno assistito a un exploit simile che ha dirottato fondi tramite contratti intelligenti trac .
Uno dei primi grandi exploit del 2025 è stato parzialmente annullato da un programmatore on-chain dal cappello bianco. Apparentemente, dopo che l'hacker ha avuto accesso allo smarttrac, ha comunque consentito a terzi di apportare modifiche e drenare i fondi.
Questo è il secondo attacco in cui l'hacker prende il controllo e modifica uno smarttrac. Gli attacchi hanno colpito i protocolli per due giorni consecutivi, e finora sono stati colpiti Orange Finance, Stryke Protocol e Moby Trade.
L'esperto on-chain @tonykebot, sviluppatore presso Solayer Labs, è riuscito a recuperare 1,5 milioni di dollari in USDC, anche se lo sfruttatore si era comunque fatto scappare WETH e WBTC prima dell'intervento.
Al momentodentdell'exploit, itracvulnerabili contenevano 1,47 milioni di USDC, 3,7 WBTC e 206,9 WETH. Il rapporto iniziale parlava di un drenaggio parziale di fondi, in cui la maggior parte di WETH è stata trasferita alla rete principale e scambiata.
Gli importi rubati puntavano a Moby Finance, un'app di liquidità per Arbitrum e Berachain. Finora non è stata scoperta alcuna connessione tra i duedent, sebbene adottino un approccio simile attaccando itraccon una significativa liquidità bloccata.
Abbiamo appena hackeratomaticl’hacker e salvato 1,4 milioni di USDC!
Il 100% del fondo è stato restituito al proprietario del progetto
> 🧵 Ecco come viene hackerato l'hacker whitehat pic.twitter.com/R3SF5hIZnh
— Tony KΞ (@tonykebot) 9 gennaio 2025
Anche se gli analisti non hanno menzionato il protocollo o il motivo dell’exploit, sono riusciti a trace recuperare i fondi sulla catena Arbitrum L2. Gli hacker white hat hanno richiamato iltraccompromesso, prendendo in custodia una parte dei fondi.
Anche il ricercatore on-chain e sviluppatore dei laboratori Solayer Chaofan Shou ha notato la transazione, dent l’approccio del cappello bianco poche ore prima.
Il tentativo di hacking del protocollo Moby è stato sventato in un'unica transazione, risparmiando un totale di 1,47 milioni di dollari .
Anche le vittime dell'attacco precedente, Orange Finance e Stryke, hanno inviato un messaggio al loro hacker, anche se finora gli unici soldi risparmiati provengono da contratti trac .
Moby Finance dice agli utenti di revocare le autorizzazioni
Similmente all'hacking di Orange Finance, Moby Finance ha esortato gli utenti a smettere di interagire con i suoitrace a revocare le autorizzazioni tramite collegamenti legittimi.
Poiché alcuni dei fondi su Moby Finance erano legati a operazioni decentralizzate e posizioni su opzioni, secondo quanto riferito, l'app è pronta a compensare gli utenti al prezzo più favorevole. Prelievi e depositi sono stati chiusi dopo l’attacco iniziale, ma quando riapriranno, il progetto garantirà sufficiente liquidità di prelievo attraverso la sua tesoreria.
Inizialmente, il protocollo avrebbe dovuto riaprire questo giovedì, ma rimarrà inattivo più a lungo per svolgere un’indagine completa. Oltre atracricercatori on-chain e hacker etici, Moby Finance sta anche collaborando con le autorità statali per un’indagine più approfondita.
Orange Finance, con sede ad Arbitrum, accusa la compromissione delle chiavi private
Orange Finance ha indicato come fonte principale dell'exploit la fuga di chiavi private e ha spiegato che proprio per questo l'hacker potrebbe modificare itrac. Circa il 50% del TVL derivante daitracè garantito dal protocollo Stryke, che ha anche bloccato depositi e prelievi.
Sebbene l’importo diretto delle perdite fosse relativamente piccolo su scala crittografica, il protocollo Orange era ancora fondamentale per l’ecosistema Arbitrum. La catena blocca 2,93 miliardi di dollari nei suoi protocolli DeFi , trasportando un totale di 672 protocolli di varie dimensioni.
Arbitrum rispecchia le app blockchain Ethereum su scala più piccola, trasportando anche versioni di Aave (AAVE), Uniswap e altri protocolli di prestito e DEX.
Le maggiori perdite potrebbero essere sostenute dai fornitori di liquidità Orange Finance e Stryke, che non sono in grado di controllare le loro partecipazioni. Itracrimarranno bloccati, senza depositi o prelievi. Tuttavia, gli hacker white hat si stanno preparando a ridistribuire i fondi in modo sicuro.
In seguito alla notizia, i token ARB sono stati scambiati vicino al range inferiore della settimana, a 0,76 dollari. Arbitrum rimane l'insieme di stablecoin più liquido, con 6,28 miliardi di dollari in vari token. I protocolli DeFi di Arbitrum stanno giàtracgli hacker, con un mix di exploit di phishing e smarttracgià segnalati quest'anno.
Cryptolitan Academy: stanco delle oscillazioni del mercato? Scopri come DeFi può aiutarti a costruire un reddito passivo costante. Registrati ora
