화이트 해커가 최근 아비트럼(Arbitrum)의 모비 트레이드(Moby Trade) 옵션 프로토콜을 공격한 스마트trac취약점을 이용해 147만 달러 상당의 USDC를 되찾았습니다. 해당 해커는 공격 대상 프로토콜을 직접 언급하지는 않았지만, 이후 모비 선물 시장(Moby futures market)으로dent되었습니다.
바로 하루 전, 오렌지 파이낸스 trac 통해 자금이 탈취되는 유사한 공격을 경험했습니다 .
2025년 첫 번째 주요 해킹 공격 중 하나가 화이트햇 온체인 프로그래머에 의해 부분적으로 복구되었습니다. 해커가 스마트trac에 접근한 후에도 제3자가 계약을 변경하고 자금을 빼돌릴 수 있도록 허용했던 것으로 보입니다.
이번 공격은 해커가 스마트trac을 장악하고 변경한 두 번째 사례입니다. 이틀 연속으로 발생한 이번 공격으로 오렌지 파이낸스, 스트라이크 프로토콜, 모비 트레이드 등의 프로토콜이 영향을 받았습니다.
온체인 전문가이자 Solayer Labs의 개발자인 @tonykebot은 공격자가 개입 전에 WETH와 WBTC를 빼돌렸음에도 불구하고 150만 달러 상당의 USDC를 되찾는 데 성공했습니다.
취약점이dent된 시점에 해당trac에는 147만 USDC, 37억 WBTC, 20만 6900만 WETH가 포함되어 있었습니다. 초기 보고에서는 부분적인 자금 유출이 발생했으며, 주로 WETH가 메인 네트워크로 전송되어 교환되었다고 밝혔습니다.
도난당한 금액은 아비트럼(Arbitrum)과 베라체인(Berachain)의 유동성 관리 앱인 모비 파이낸스(Moby Finance)를 지목했습니다. 두 사건은 유동성이 많이 묶여 있는trac을 공격하는 유사한 수법을 사용했지만, 현재까지는 두dent간의 연관성은 발견되지 않았습니다.
방금 자동matic으로 해커를 제압하고 140만 달러 상당의 현금을 되찾았습니다!
투자금 전액이 프로젝트 소유주에게 반환되었습니다
🧵 화이트햇 해킹은 이렇게 하는 겁니다. pic.twitter.com/R3SF5hIZnh
— Tony KΞ(@tonykebot) 2025년 1월 9일
분석가들은 프로토콜이나 공격 이유에 대해서는 언급하지 않았지만, 아비트럼 L2 체인에서 자금을 trac하고 회수하는 데 성공했습니다. 화이트햇 해커들은 손상된trac에 전화를 걸어 자금의 일부를 안전하게 보관했습니다.
온체인 연구원이자 솔레이어 랩 개발자인 차오판 쇼우(Chaofan Shou)도 해당 거래를 주목하며 몇 시간 전에 화이트햇 방식임을 dent
모비 프로토콜 해킹 시도는 단 한 번의 거래로 차단되어 총 147만 달러 .
앞서 공격을 받은 오렌지 파이낸스와 스트라이크도 메시지를 , 현재까지는 동결된 계약금만 건진 상태 trac .
Moby Finance는 사용자에게 권한을 취소하라고 안내합니다
오렌지 파이낸스 해킹 사건과 유사하게, 모비 파이낸스는 사용자들에게 자사trac과의 상호 작용을 중단하고 합법적인 링크를 통해 권한을 취소할 것을 촉구했습니다.
모비 파이낸스(Moby Finance)의 일부 자금이 탈중앙화 거래 및 옵션 포지션과 연동되어 있었기 때문에, 앱 측은 사용자에게 가장 유리한 가격으로 보상할 준비가 되어 있다고 합니다. 초기 공격 이후 출금 및 입금이 중단되었지만, 재개될 경우 프로젝트는 자체 자금으로 충분한 출금 유동성을 확보할 예정입니다.
당초 프로토콜은 이번 주 목요일에 다시 열릴 예정이었으나, 철저한 조사를 위해 더 오랫동안 비활성화 상태를 유지할 것입니다. 모비 파이낸스는 온체인 연구원과 윤리적 해커들을trac하는 것 외에도, 보다 심층적인 조사를 위해 정부 당국과 협력하고 있습니다.
Arbitrum 기반 기업인 Orange Finance는 개인 키 유출을 원인으로 지목했습니다
trac 을 변경할 수 있었다고 밝혔습니다 해당 계약의 총 trac (TVL) 중 약 50%는 스트라이크 프로토콜(Stryke Protocol)에 예치되어 있으며, 스트라이크 프로토콜은 현재 입출금을 중단한 상태입니다.
암호화폐 규모로 봤을 때 직접적인 손실액은 상대적으로 적었지만, 오렌지 프로토콜은 여전히 아비트럼 생태계의 핵심이었다. 이 체인은 총 672개의 다양한 규모의 DeFi 프로토콜을 통해 29억 3천만 달러를 예치하고 있다.
Arbitrum은 Ethereum 블록체인 앱을 더 작은 규모로 미러링하며, Aave (AAVE), Uniswap 및 기타 대출 및 DEX 프로토콜의 버전도 제공합니다.
가장 큰 손실은 지분을 관리할 수 없는 오렌지 파이낸스와 스트라이크 유동성 공급자들이 입을 수 있습니다. 해당trac은 입금이나 출금이 불가능한 상태로 유지될 것입니다. 하지만 화이트햇 해커들은 안전하게 자금을 재분배할 준비를 하고 있습니다.
이 소식 이후 ARB 토큰은 이번 주 최저가 부근인 0.76달러에 거래되었습니다. 아비트럼은 다양한 토큰으로 62억 8천만 달러 규모의 자금을 보유하며 여전히 가장 유동성이 높은 스테이블코인 플랫폼입니다. 아비트럼의 DeFi 프로토콜은 이미 해커들의trac이 되고 있으며, 올해 들어 피싱과 스마트trac악용 사례가 보고되고 있습니다.
