最近,一名白帽黑客利用 Arbitrum 上 Moby Trade 期权协议的智能trac漏洞,成功夺回了 147 万美元的 USDC。虽然道德黑客没有提及该协议,但后来被dent为莫比期货市场。
就在一天前, Orange Finance和 Stryke Protocol 发现了类似的漏洞,通过被利用的智能合约劫持trac。
2025 年的首批重大漏洞之一已被白帽链上程序员部分逆转。显然,黑客获取智能trac后,仍然允许第三方进行更改并耗尽资金。
这是黑客获得控制权并更改智能trac的第二次攻击。这些攻击已经连续两天影响了协议,目前为止,Orange Finance、Stryke Protocol 和 Moby Trade 都受到了影响。
Solayer Labs 的开发者、链上专家 @tonykebot 成功收回了 150 万美元的 USDC,尽管攻击者在干预之前仍然拿走了 WETH 和 WBTC。
目前,该漏洞已被dent,易受攻击的trac包含 147 万枚 USDC、3.7 枚 WBTC 和 206.9 枚 WETH。最初的报告是部分资金流失,其中大部分 WETH 被转移到主网络并进行交换。
被盗金额指向 Moby Finance,这是 Arbitrum 和 Berachain 的流动性应用程序。到目前为止,尚未发现这两起dent之间有任何联系,尽管它们采取了类似的方法来攻击锁定大量流动性的trac。
我们刚刚matic盟友攻击了黑客并拯救了 140 万 USDC!
资金100%返还给项目业主
> 🧵 这是黑客如何被白帽黑客攻击的pic.twitter.com/R3SF5hIZnh
— Tony KΞ (@tonykebot) 2025 年 1 月 9 日
虽然分析师没有提及该协议或利用该漏洞的原因,但他们设法 trac并检索 Arbitrum L2 链上的资金。白帽黑客对受损的trac进行了调用,将部分资金安全保管。
链上研究员兼 Solayer 实验室开发人员 Chaofan Shou 也注意到了这笔交易,我dent确定了白帽方法。
Moby 协议黑客攻击在单笔交易中被阻止,总共节省了147 万美元。
早期攻击的受害者 Orange Finance 和 Stryke 也向黑客发出了一条消息,尽管到目前为止,唯一节省的资金来自冻结的trac。
摩比金融告知用户撤销权限
与 Orange Finance 黑客事件类似,Moby Finance 敦促用户停止与其trac交互,并通过合法链接撤销权限。
由于Moby Finance的部分资金与去中心化交易和期权头寸挂钩,据报道该应用程序准备以最优惠的价格补偿用户。提款和存款在最初的攻击后被关闭,但当它们重新开放时,该项目将通过其金库确保足够的提款流动性。
最初,该协议原定于本周四再次开放,但将保持不活跃状态更长的时间以进行全面调查。除了trac链上研究人员和道德黑客外,Moby Finance 还与国家当局合作进行更彻底的调查。
基于 Arbitrum 的 Orange Finance 指责私钥受损
Orange Finance 指出私钥泄露是该漏洞的主要来源,并表示这就是黑客可以更改trac的原因。trac中约 50% 的 TVL 由 Stryke Protocol 担保,该协议也已停止存款和取款。
虽然在加密货币规模上直接损失相对较小,但 Orange 协议仍然是 Arbitrum 生态系统的关键。该链在其 DeFi 协议中锁定了 $2.93B,总共承载了 672 个不同规模的协议。
Arbitrum 镜像了较小规模的 Ethereum 区块链应用程序,还带有 Aave (AAVE)、Uniswap 以及其他借贷和 DEX 协议的版本。
最大的损失可能是 Orange Finance 和 Stryke 流动性提供者遭受的损失,他们无法控制自己的股份。trac将保持锁定状态,不能存款或取款。然而,白帽黑客正准备安全地重新分配资金。
消息传出后,ARB 代币交易价格接近本周较低区间,为 0.76 美元。 Arbitrum 仍然是流动性最强的稳定币托管商,持有各种代币 $6.28B。 Arbitrum 的 DeFi 协议已经在trac黑客,今年已经报道了网络钓鱼和智能trac漏洞的组合。
钥匙差线:秘密工具加密项目用于获得保证媒体覆盖
