白帽黑客拯救了基于 Arbitrum 的协议，使其免遭 Orange Finance 式的trac攻击。

一名白帽黑客成功从近期针对 Arbitrum 平台上 Moby Trade 期权协议的智能trac漏洞中追回了价值 147 万美元的 USDC。虽然这位白帽黑客并未提及具体协议，但后来dent该协议正是 Moby 期货市场。.

就在前一天， Orange Finance 和 Stryke Protocol 也遭遇了类似的攻击，攻击者利用被利用的智能合约劫持了trac。

2025 年首批重大漏洞之一已被一位白帽链上程序员部分修复。据悉，黑客在获取智能合约trac后，仍然允许第三方进行修改并盗取资金。. 

这是黑客第二次控制并篡改智能trac。此次攻击已连续两天影响多个协议，目前受影响的包括 Orange Finance、Stryke Protocol 和 Moby Trade。.

链上专家 @tonykebot（Solayer Labs 的开发者）成功追回了价值 150 万美元的 USDC，尽管在干预之前，攻击者已经窃取了 WETH 和 WBTC。.

漏洞被dent时，受影响的trac包含 147 万 USDC、3.7 WBTC 和 206.9 WETH。最初的报告显示，资金被部分盗取，其中大部分 WETH 被转移到主网并进行了交易。. 

被盗金额指向 Moby Finance，这是一款为 Arbitrum 和 Berachain 提供流动性的应用程序。目前尚未发现这两起dent之间存在关联，尽管它们都采用了类似的攻击trac，即攻击锁定了大量流动性的合约。.

我们自动matic掉了黑客，追回了 140 万 USDC！

100% 的资金已返还给项目所有者

> 🧵 这就是白帽黑客攻击的方式 pic.twitter.com/R3SF5hIZnh

— Tony KΞ (@tonykebot) 2025 年 1 月 9 日

虽然分析师没有提及具体的协议或攻击原因，但他们成功 trac并追回了Arbitrum L2链上的资金。白帽黑客联系了被入侵的trac，将部分资金安全保管起来。.

链上研究员兼 Solayer labs 开发人员 Chaofan Shou 也 注意到了 这笔交易，并在几个小时前就dent出了白帽方法。 

通过一次交易就阻止了对 Moby Protocol 的攻击，总共挽回了 147 万美元。

此前遭受攻击的 Orange Finance 和 Stryke 也向黑客发出了 信息 ，尽管到目前为止，唯一被挽救的资金来自冻结的trac。

Moby Finance 要求用户撤销权限

与 Orange Finance 黑客事件类似，Moby Finance 敦促用户停止与其trac互动，并通过合法链接撤销权限。. 

由于 Moby Finance 的部分资金与去中心化交易和期权头寸挂钩，据报道，该应用已准备好以最优惠的价格补偿用户。在最初的攻击发生后，提现和充值功能被关闭，但重新开放后，该项目将通过其金库确保充足的提现流动性。. 

该协议原定于本周四重新开放，但为了进行全面调查，将继续保持关闭状态。除了trac链上研究人员和道德黑客外，Moby Finance 还与政府部门合作，以开展更彻底的调查。.

基于仲裁的 Orange Finance 将责任归咎于私钥泄露。 

Orange Finance指出，私钥泄露是此次攻击的主要原因，并表示黑客正是因此才能篡改合约trac中约50%的 （TVL） 由tracStryke协议保护，该协议也已暂停了存款和取款功能。 

虽然从加密货币层面来看，Orange Protocol 的直接损失相对较小，但它对 Arbitrum 生态系统仍然至关重要。该区块链在其 DeFi 协议中锁定了 29.3 亿美元的资金，共包含 672 个规模不一的协议。. 

Arbitrum 以较小的规模镜像 Ethereum 区块链应用程序，还承载着 Aave (AAVE)、Uniswap 和其他借贷和 DEX 协议的版本。. 

Orange Finance 和 Stryke 等流动性提供商可能遭受最大损失，因为他们无法控制自己的持仓。trac将被锁定，无法进行任何充值或提现。不过，白帽黑客正在准备安全地重新分配资金。.

消息公布后，ARB 代币交易价格接近本周低点，报 0.76 美元。Arbitrum 仍然是流动性最强的稳定币平台，持有价值 62.8 亿美元的各类代币。Arbitrum 的 DeFi 协议已经开始受到黑客trac，今年已有多起网络钓鱼和智能trac攻击事件被报道。.