Un hacker de sombrero blanco logró recuperar $1.47M en USDC de un reciente exploit de contrato inteligente que afectó al protocolo de opciones Moby Trade en Arbitrum. Aunque los hackers éticos no mencionaron el protocolo, fue identificado más tarde como el mercado de futuros de Moby.
Justo un día antes, Orange Finance y Stryke Protocol vieron un exploit similar que secuestró fondos a través de contratos inteligentes explotados.
Uno de los primeros grandes exploits de 2025 ha sido parcialmente revertido por un programador de sombrero blanco en la cadena. Aparentemente, después de que el hacker obtuvo acceso al contrato inteligente, aún permitía a terceros realizar cambios y drenar los fondos.
Este es el segundo ataque donde el hacker gana control y cambia un contrato inteligente. Los ataques han afectado a los protocolos en dos días consecutivos, con Orange Finance, Stryke Protocol y Moby Trade afectados hasta ahora.
El experto en la cadena @tonykebot, desarrollador en Solayer Labs, logró recuperar $1.5M en USDC, aunque el explotador aún se llevó WETH y WBTC antes de la intervención.
En el momento en que se identificó el exploit, los contratos vulnerables contenían 1.47M USDC, 3.7 WBTC y 206.9 WETH. El informe inicial fue de un drenaje parcial de fondos, donde principalmente se transfirió WETH a la red principal y se intercambió.
Los montos robados apuntaron a Moby Finance, una aplicación de liquidez para Arbitrum y Berachain. Hasta ahora, no se ha descubierto ninguna conexión entre los dos incidentes, aunque ambos adoptan un enfoque similar de atacar contratos con liquidez significativa bloqueada.
¡Simplemente hackeamos automáticamente al hacker y rescatamos 1.4M USDC!
El 100% de los fondos fueron devueltos al propietario del proyecto
> 🧵 Así es como el hacker fue hackeado por un sombrero blanco pic.twitter.com/R3SF5hIZnh
— Tony KΞ (@tonykebot) 9 de enero de 2025
Aunque los analistas no mencionaron el protocolo ni la razón del exploit, lograron rastrear y recuperar fondos en la cadena L2 de Arbitrum. Los hackers de sombrero blanco hicieron una llamada al contrato comprometido, llevando algunos de los fondos a una custodia segura.
El investigador en la cadena y desarrollador de Solayer labs, Chaofan Shou, también notó la transacción, identificando el enfoque de sombrero blanco unas pocas horas antes.
El intento de hackeo del Moby Protocol se evitó en una sola transacción, ahorrando un total de $1.47M.
Las víctimas del ataque anterior, Orange Finance y Stryke, también enviaron un mensaje a su hacker, aunque hasta ahora, los únicos fondos salvados son de contratos congelados.
Moby Finance le dice a los usuarios que revoquen permisos
Similar al hack de Orange Finance, Moby Finance instó a los usuarios a dejar de interactuar con sus contratos y revocar permisos a través de enlaces legítimos.
Como algunos de los fondos en Moby Finance estaban vinculados a operaciones descentralizadas y posiciones de opciones, la aplicación está supuestamente preparada para compensar a los usuarios al precio más favorable. Los retiros y depósitos se cerraron después del ataque inicial, pero cuando se reabran, el proyecto asegurará suficiente liquidez de retiro a través de su tesorería.
Inicialmente, se suponía que el protocolo se abriría nuevamente este jueves, pero permanecerá inactivo más tiempo para realizar una investigación completa. Además de atraer a investigadores en la cadena y hackers éticos, Moby Finance también está trabajando con las autoridades estatales para una investigación más exhaustiva.
Orange Finance basado en Arbitrum culpa a las claves privadas comprometidas
Orange Finance señaló la filtración de claves privadas como la principal fuente de la explotación y dijo que esa era la razón por la cual el hacker pudo realizar cambios en los contratos. Aproximadamente el 50% del TVL de los contratos está asegurado en Stryke Protocol, que también ha detenido depósitos y retiros.
Aunque la cantidad directa de pérdidas fue relativamente pequeña en la escala de criptomonedas, Orange Protocol seguía siendo clave para el ecosistema de Arbitrum. La cadena bloquea $2.93B en sus protocolos DeFi, abarcando un total de 672 protocolos de diferentes tamaños.
Arbitrum refleja aplicaciones de la blockchain de Ethereum a menor escala, llevando también versiones de Aave (AAVE), Uniswap y otros protocolos de préstamos y DEX.
Las mayores pérdidas pueden ser incurridas por los proveedores de liquidez de Orange Finance y Stryke, que no pueden controlar sus participaciones. Los contratos permanecerán bloqueados, sin depósitos ni retiros. Sin embargo, los hackers de sombrero blanco se están preparando para redistribuir los fondos de manera segura.
Tras la noticia, los tokens ARB se negociaron cerca de su rango más bajo de la semana a $0.76. Arbitrum sigue siendo el host más líquido de stablecoins, manteniendo $6.28B en varios tokens. Los protocolos DeFi de Arbitrum ya están atrayendo hackers, con una mezcla de phishing y exploits de contratos inteligentes ya reportados este año.
Un sistema paso a paso para lanzar tu carrera en Web3 y conseguir trabajos bien remunerados en criptomonedas en 90 días.
