Um hacker white hat conseguiu recuperar $1,47M em USDC de uma exploração recente de contrato inteligente que atingiu o protocolo de opções Moby Trade na Arbitrum. Embora os hackers éticos não tenham mencionado o protocolo, ele foi posteriormente identificado como o mercado de futuros Moby.

Apenas um dia antes, a Orange Finance e a Stryke Protocol observaram uma exploração semelhante que sequestrou fundos por meio de contratos inteligentes explorados.

Uma das primeiras grandes explorações de 2025 foi parcialmente revertida por um programador white hat on-chain. Aparentemente, depois que o hacker obteve acesso ao contrato inteligente, ele ainda permitiu que terceiros fizessem alterações e drenassem os fundos.

Este é o segundo ataque onde o hacker ganha controle e altera um contrato inteligente. Os ataques afetaram protocolos em dois dias consecutivos, com a Orange Finance, Stryke Protocol e Moby Trade afetados até agora.

O especialista on-chain @tonykebot, desenvolvedor da Solayer Labs, conseguiu recuperar $1,5M em USDC, mesmo que o explorador ainda tenha conseguido levar WETH e WBTC antes da intervenção.

No momento em que a exploração foi identificada, os contratos vulneráveis continham 1,47M USDC, 3,7 WBTC e 206,9 WETH. O relatório inicial era de um esvaziamento parcial de fundos, onde principalmente WETH foi transferido para a rede principal e trocado.

Os valores roubados apontaram para a Moby Finance, um aplicativo de liquidez para Arbitrum e Berachain. Até agora, nenhuma conexão foi descoberta entre os dois incidentes, embora adotem uma abordagem semelhante de atacar contratos com liquidez significativa bloqueada.

Nós apenas hackeamos automaticamente o hacker e resgatamos 1,4M USDC!

100% dos fundos foram devolvidos ao proprietário do projeto

> 🧵 Aqui está como o hacker foi hackeado por chapéu branco pic.twitter.com/R3SF5hIZnh

— Tony KΞ (@tonykebot) 9 de janeiro de 2025

Embora os analistas não tenham mencionado o protocolo ou a razão para a exploração, conseguiram rastrear e recuperar fundos na cadeia Arbitrum L2. Os hackers de chapéu branco fizeram uma chamada ao contrato comprometido, levando alguns dos fundos para custódia segura.

O pesquisador on-chain e desenvolvedor do Solayer Labs, Chaofan Shou, também notou a transação, identificando a abordagem de chapéu branco algumas horas antes.

A tentativa de hack no Moby Protocol foi evitada em uma única transação, salvando um total de $1,47M.

As vítimas do ataque anterior, Orange Finance e Stryke, também enviaram uma mensagem para seu hacker, embora até agora, os únicos fundos salvos sejam de contratos congelados.

A Moby Finance orienta os usuários a revogar permissões

Semelhante ao hack da Orange Finance, a Moby Finance instou os usuários a parar de interagir com seus contratos e revogar permissões por meio de links legítimos.

Como alguns dos fundos na Moby Finance estavam atrelados a negociações descentralizadas e posições de opções, o aplicativo está supostamente preparado para compensar os usuários pelo preço mais favorável. Retiradas e depósitos foram fechados após o ataque inicial, mas quando reabrirem, o projeto garantirá liquidez de retirada suficiente por meio de seu tesouro.

Inicialmente, o protocolo deveria reabrir novamente nesta quinta-feira, mas permanecerá inativo por mais tempo para realizar uma investigação completa. Além de atrair pesquisadores on-chain e hackers éticos, a Moby Finance também está trabalhando com as autoridades estaduais para uma investigação mais aprofundada.

A Orange Finance baseada em Arbitrum culpa chaves privadas comprometidas

A Orange Finance apontou para o vazamento da chave privada como a principal fonte da exploração e disse que foi por isso que o hacker conseguiu fazer alterações nos contratos. Cerca de 50% do TVL dos contratos está garantido no Stryke Protocol, que também parou depósitos e retiradas.

Embora o valor direto das perdas tenha sido relativamente pequeno na escala cripto, o Protocolo Orange ainda era fundamental para o ecossistema Arbitrum. A cadeia bloqueia $2,93B em seus protocolos DeFi, carregando um total de 672 protocolos de tamanhos variados.

Arbitrum espelha aplicativos da blockchain Ethereum em uma escala menor, também carregando versões de Aave (AAVE), Uniswap e outros protocolos de empréstimo e DEX.

As maiores perdas podem ser incorridas pela Orange Finance e pelos provedores de liquidez do Stryke, que não conseguem controlar suas participações. Os contratos permanecerão bloqueados, sem depósitos ou retiradas. No entanto, os hackers de chapéu branco estão se preparando para redistribuir os fundos de forma segura.

Após a notícia, os tokens ARB foram negociados perto de sua faixa inferior da semana a $0,76. Arbitrum continua sendo o anfitrião mais líquido de stablecoins, mantendo $6,28B em vários tokens. Os protocolos DeFi de Arbitrum já estão atraindo hackers, com uma mistura de phishing e explorações de contratos inteligentes já relatadas este ano.

Um Sistema Passo a Passo para Lançar Sua Carreira Web3 e Conseguir Empregos em Cripto Bem Pagos em 90 Dias.