Hackers éticos salvam protocolo baseado em Arbitrum de ataquetracno estilo da Orange Finance

Um hacker ético conseguiu recuperar US$ 1,47 milhão em USDC após uma recente exploração de uma vulnerabilidade em umtracinteligente que atingiu o protocolo de opções da Moby Trade na plataforma Arbitrum. Embora o hacker ético não tenha mencionado o protocolo, ele foi posteriormentedentcomo sendo o mercado futuro da Moby.

Apenas um dia antes, a Orange Finance e o Stryke Protocol haviam detectado uma vulnerabilidade semelhante que desviou fundos por meio de contratos inteligentestrac.

Uma das primeiras grandes explorações de 2025 foi parcialmente revertida por um programador ético on-chain. Aparentemente, mesmo após o hacker ter obtido acesso aotracinteligente, ele ainda permitia que terceiros fizessem alterações e drenassem os fundos. 

Este é o segundo ataque em que o hacker obtém controle e altera umtracinteligente. Os ataques afetaram protocolos em dois dias consecutivos, com Orange Finance, Stryke Protocol e Moby Trade afetados até o momento.

O especialista em blockchain @tonykebot, desenvolvedor da Solayer Labs, conseguiu recuperar US$ 1,5 milhão em USDC, embora o explorador ainda tenha levado WETH e WBTC antes da intervenção.

No momento em que a vulnerabilidade foident, ostracafetados continham 1,47 milhão de USDC, 3,7 milhões de WBTC e 206,9 milhões de WETH. O relatório inicial indicava uma drenagem parcial de fundos, com a maior parte da liquidez transferida para a rede principal e negociada. 

Os valores roubados apontavam para a Moby Finance, um aplicativo de liquidez para a Arbitrum e a Berachain. Até o momento, nenhuma conexão foi descoberta entre os doisdent, embora ambos utilizem uma abordagem semelhante para atacartraccom liquidez significativa bloqueada.

Acabamos de hackearmatico hacker e resgatar 1,4 milhão de USDC!

100% do fundo foi devolvido ao proprietário do projeto

> 🧵 Veja como o hacker foi hackeado de forma ética pic.twitter.com/R3SF5hIZnh

-Tony KΞ (@tonykebot) 9 de janeiro de 2025

Embora os analistas não tenham mencionado o protocolo ou o motivo da exploração, eles conseguiram trace recuperar fundos na blockchain Arbitrum L2. Os hackers éticos fizeram uma chamada para otraccomprometido, colocando parte dos fundos em segurança.

O pesquisador on-chain e desenvolvedor do Solayer Labs, Chaofan Shou, também notou a transação,denta abordagem ética algumas horas antes. 

A tentativa de ataque ao protocolo Moby foi impedida em uma única transação, economizando um total de US$ 1,47 milhão.

As vítimas do ataque anterior, Orange Finance e Stryke, também enviaram uma mensagem ao hacker, embora, até o momento, os únicos fundos salvos sejam os de contratostrac.

A Moby Finance pede aos usuários que revoguem as permissões

Semelhante ao ataque hacker sofrido pela Orange Finance, a Moby Finance incentivou os usuários a interromperem a interação com seustrace a revogarem as permissões por meio de links legítimos. 

Como parte dos fundos da Moby Finance estava vinculada a negociações descentralizadas e posições em opções, o aplicativo está preparado para compensar os usuários pelo preço mais vantajoso possível. Saques e depósitos foram suspensos após o ataque inicial, mas, quando forem reabertos, o projeto garantirá liquidez suficiente para saques por meio de seu tesouro. 

Inicialmente, o protocolo deveria ser reaberto nesta quinta-feira, mas permanecerá inativo por mais tempo para que uma investigação completa seja realizada. Além detracpesquisadores on-chain e hackers éticos, a Moby Finance também está colaborando com as autoridades estaduais para uma investigação mais aprofundada.

A Orange Finance, com sede na Arbitrum, culpa o comprometimento de chaves privadas 

A Orange Finance apontou o vazamento da chave privada como a principal causa da vulnerabilidade e afirmou que foi por isso que o hacker conseguiu alterar os contratostracCerca de 50% do TVL dos contratostracestá protegido pelo Protocolo Stryke, que também suspendeu depósitos e saques. 

Embora o valor direto das perdas tenha sido relativamente pequeno na escala das criptomoedas, o Orange Protocol ainda era fundamental para o ecossistema Arbitrum. A blockchain detém US$ 2,93 bilhões em seus protocolos DeFi , totalizando 672 protocolos de tamanhos variados. 

O Arbitrum espelha aplicativos da blockchain Ethereum em menor escala, também oferecendo versões do Aave (AAVE), Uniswap e outros protocolos de empréstimo e DEX. 

As maiores perdas podem ser sofridas pelos provedores de liquidez Orange Finance e Stryke, que não conseguem controlar suas participações. Ostracpermanecerão bloqueados, sem depósitos ou saques. No entanto, os hackers éticos estão se preparando para redistribuir os fundos com segurança.

Após a notícia, os tokens ARB foram negociados perto de sua mínima da semana, a US$ 0,76. A Arbitrum continua sendo a plataforma de stablecoins mais líquida, com US$ 6,28 bilhões em diversos tokens. Os protocolos DeFi da Arbitrum já estãotrachackers, com relatos de ataques de phishing e exploração detracinteligentes neste ano.