Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
«Белые хакеры» спасли протокол на основе Arbitrum от атаки с использованиемtracв стиле Orange Finance
- Специалисты по этичному хакингу обошли злоумышленника и предотвратили хищение средств Moby Trade на сумму 1,47 миллиона долларов.
- Эта атака последовала за аналогичной атакой на Orange Finance, в ходе которой были изменены смарт-tracпроекта.
- Статус Arbitrum как одной из самых ликвидных криптовалют второго уровня также сделал её целью наиболее значительных кибератак в 2025 году.
«Белый хакер» сумел вернуть 1,47 миллиона долларов США в USDC, используя уязвимость в смарт-trac, затронувшую протокол опционов Moby Trade на платформе Arbitrum. Хотя этичные хакеры не упомянули протокол, позже былоdent, что это фьючерсный рынок Moby.
Всего днем ранее Orange Finance аналогичные уязвимости были обнаружены уtrac.
Одна из первых крупных атак 2025 года была частично предотвращена программистом, работающим в рамках «белой шляпы» (так называют киберпреступников). По всей видимости, после получения доступа к смарт-tracхакер все же позволил третьим лицам вносить изменения и выводить средства.
Это уже вторая атака, в результате которой хакер получает контроль и изменяет смарт-trac. Атаки затронули протоколы в течение двух дней подряд, на данный момент пострадали Orange Finance, Stryke Protocol и Moby Trade.
Эксперт по блокчейну @tonykebot, разработчик из Solayer Labs, сумел вернуть 1,5 миллиона долларов в USDC, хотя злоумышленник всё же присвоил WETH и WBTC до вмешательства.
На моментdentуязвимости, уязвимыеtracсодержали 1,47 млн USDC, 3,7 WBTC и 206,9 WETH. Первоначально сообщалось о частичном выводе средств, при этом большая часть WETH была переведена в основную сеть и обменена.
Украденные суммы указывали на Moby Finance, приложение для управления ликвидностью, используемое Arbitrum и Berachain. Пока что связь между двумяdentне обнаружена, хотя они используют схожий подход, атакуяtracсо значительной заблокированной ликвидностью.
Мыmaticвзломали систему и спасли 1,4 миллиона долларов США!
100% средств были возвращены владельцу проекта
> 🧵 Вот как хакер подвергся взлому с использованием методов "белой шляпы" pic.twitter.com/R3SF5hIZnh
– Тони КΞ (@tonykebot) 9 января 2025 г.
Хотя аналитики не упомянули протокол или причину взлома, им удалось tracи вернуть средства в блокчейне Arbitrum L2. Белые хакеры позвонили по скомпрометированномуtrac, забрав часть средств на хранение.
Исследователь блокчейна и разработчик лабораторий Solayer, Чаофан Шоу, также обратил внимание на транзакцию,dentна использование «белого» подхода несколькими часами ранее.
Попытка взлома протокола Moby была предотвращена за одну транзакцию, что позволило сэкономить в общей сложности 1,47 миллиона долларов.
Жертвы предыдущей атаки, компании Orange Finance и Stryke, также отправили сообщение своему хакеру, хотя пока удалось спасти только замороженныеtrac.
Moby Finance советует пользователям отозвать разрешения
Подобно взлому Orange Finance, Moby Finance призвала пользователей прекратить взаимодействие с ееtracи отозвать разрешения, используя легитимные ссылки.
Поскольку часть средств на Moby Finance была связана с децентрализованными сделками и опционными позициями, приложение, как сообщается, готово компенсировать пользователям потери по наиболее выгодной цене. После первоначальной атаки были приостановлены операции по выводу и внесению средств, но после их возобновления проект обеспечит достаточную ликвидность для вывода средств через свой казначейский счет.
Изначально предполагалось, что протокол возобновит работу в этот четверг, но он останется неактивным дольше для проведения полного расследования. Помимоtracисследователей блокчейна и этичных хакеров, Moby Finance также сотрудничает с государственными органами для более тщательного расследования.
Компания Orange Finance, входящая в состав Arbitrum, обвиняет в произошедшем скомпрометированные закрытые ключи
Компания Orange Finance указала на утечку закрытого ключа как на основной источник уязвимости и заявила, что именно поэтому хакер смог вносить изменения в контрактыtracОколо 50% TVL по контрактамtracпротоколом Stryke, который также приостановил внесение и вывод средств.
Хотя прямые потери в криптовалютном масштабе были относительно невелики, Orange Protocol по-прежнему играл ключевую роль в экосистеме Arbitrum. В блокчейне заблокировано 2,93 миллиарда долларов в его DeFi протоколах, включающих в общей сложности 672 протокола различного размера.
Arbitrum — это уменьшенная копия приложений на блокчейне Ethereum , в которой также представлены версии Aave (AAVE), Uniswap и других протоколов кредитования и децентрализованных бирж (DEX).
Наибольшие потери могут понести поставщики ликвидности Orange Finance и Stryke, которые не могут контролировать свои доли.tracостанутся заблокированными, без возможности внесения или снятия средств. Однако хакеры-«белые шляпы» готовятся безопасно перераспределить средства.
После этих новостей токены ARB торговались вблизи своего нижнего предела за неделю на уровне $0,76. Arbitrum остается самым ликвидным хранилищем стейблкоинов, владея токенами на сумму $6,28 млрд. Протоколы DeFi Arbitrum ужеtracхакеров, и в этом году уже были зафиксированы случаи фишинга иtracсмарт-контрактов.
Если вы хотите более спокойно начать знакомство с DeFi криптовалютами без привычного ажиотажа, начните с этого бесплатного видео.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)