Un hacker à chapeau blanc a réussi à récupérer 1,47 M $ en USDC d'une récente exploitation de contrat intelligent qui a touché le protocole d'options Moby Trade sur Arbitrum. Bien que les hackers éthiques n'aient pas mentionné le protocole, il a ensuite été identifié comme le marché à terme de Moby.
Juste un jour plus tôt, Orange Finance et Stryke Protocol ont connu une exploitation similaire qui a détourné des fonds via des contrats intelligents exploités.
L'un des premiers grands exploits de 2025 a été partiellement inversé par un programmeur à chapeau blanc en chaîne. Apparemment, après que le hacker a eu accès au contrat intelligent, il a encore permis à des tiers d'apporter des modifications et de vider les fonds.
Il s'agit de la deuxième attaque où le hacker prend le contrôle et modifie un contrat intelligent. Les attaques ont affecté des protocoles pendant deux jours consécutifs, avec Orange Finance, Stryke Protocol et Moby Trade touchés jusqu'à présent.
L'expert en chaîne @tonykebot, développeur chez Solayer Labs, a réussi à récupérer 1,5 M $ en USDC, même si l'exploitant a tout de même emporté WETH et WBTC avant l'intervention.
Au moment où l'exploitation a été identifiée, les contrats vulnérables contenaient 1,47 M $ en USDC, 3,7 WBTC et 206,9 WETH. Le rapport initial faisait état d'un drain partiel de fonds, où principalement WETH était transféré vers le réseau principal et échangé.
Les montants volés pointaient vers Moby Finance, une application de liquidité pour Arbitrum et Berachain. Jusqu'à présent, aucune connexion n'a été découverte entre les deux incidents, bien qu'ils adoptent une approche similaire d'attaque de contrats avec une liquidité significative verrouillée.
Nous avons automatiquement piraté le hacker et sauvé 1,4 M USDC !
100 % des fonds ont été retournés au propriétaire du projet
> 🧵 Voici comment le hacker a été piraté par un chapeau blanc pic.twitter.com/R3SF5hIZnh
— Tony KΞ (@tonykebot) 9 janvier 2025
Bien que les analystes n'aient pas mentionné le protocole ou la raison de l'exploitation, ils ont réussi à suivre et à récupérer des fonds sur la chaîne Arbitrum L2. Les hackers à chapeau blanc ont appelé le contrat compromis, prenant une partie des fonds en toute sécurité.
Le chercheur en chaîne et le développeur des laboratoires Solayer, Chaofan Shou, a également noté la transaction, identifiant l'approche à chapeau blanc quelques heures plus tôt.
La tentative de piratage du Moby Protocol a été empêchée en une seule transaction, sauvant un total de 1,47 M $.
Les victimes de l'attaque précédente, Orange Finance et Stryke, ont également envoyé un message à leur hacker, même si jusqu'à présent, les seuls fonds sauvés proviennent de contrats gelés.
Moby Finance demande aux utilisateurs de révoquer les autorisations
Semblable au piratage d'Orange Finance, Moby Finance a exhorté les utilisateurs à cesser d'interagir avec ses contrats et à révoquer les autorisations via des liens légitimes.
Comme certains des fonds sur Moby Finance étaient liés à des échanges décentralisés et à des positions d'options, l'application est prête à indemniser les utilisateurs au prix le plus favorable. Les retraits et dépôts ont été fermés après l'attaque initiale, mais lorsqu'ils rouvriront, le projet garantira suffisamment de liquidité de retrait grâce à sa trésorerie.
Au départ, le protocole devait rouvrir ce jeudi, mais il restera inactif plus longtemps pour effectuer une enquête complète. En plus d'attirer des chercheurs en chaîne et des hackers éthiques, Moby Finance travaille également avec les autorités étatiques pour une enquête plus approfondie.
Orange Finance basé sur Arbitrum blâme des clés privées compromises
Orange Finance a pointé la fuite de clé privée comme la principale source de l'exploitation et a déclaré que c'était la raison pour laquelle le hacker a pu apporter des modifications aux contrats. Environ 50 % de la TVL des contrats est sécurisé sur le Stryke Protocol, qui a également arrêté les dépôts et les retraits.
Bien que le montant direct des pertes ait été relativement faible à l'échelle crypto, le protocole Orange était toujours essentiel à l'écosystème Arbitrum. La chaîne verrouille 2,93 milliards de dollars dans ses protocoles DeFi, portant un total de 672 protocoles de tailles variées.
Arbitrum reflète les applications de la blockchain Ethereum à une plus petite échelle, portant également des versions d'Aave (AAVE), Uniswap et d'autres protocoles de prêt et DEX.
Les plus grandes pertes pourraient être encourues par Orange Finance et les fournisseurs de liquidité de Stryke, qui ne peuvent pas contrôler leurs mises. Les contrats resteront verrouillés, sans dépôts ni retraits. Cependant, les hackers à chapeau blanc se préparent à redistribuer les fonds en toute sécurité.
Suite à la nouvelle, les jetons ARB se sont échangés près de leur plage inférieure pour la semaine à 0,76 $. Arbitrum reste l'hôte le plus liquide de stablecoins, détenant 6,28 milliards de dollars en divers jetons. Les protocoles DeFi d'Arbitrum attirent déjà les hackers, avec un mélange de phishing et d'exploitations de contrats intelligents déjà signalées cette année.
Un système étape par étape pour lancer votre carrière Web3 et décrocher des emplois crypto bien rémunérés en 90 jours.
