一名白帽黑客最近利用智能合約漏洞攻擊了 Arbitrum 上的 Moby Trade 期權協議,成功盜取了價值 147 萬美元的 USDC。雖然道德黑客沒有提到該協議,但後來被確定爲 Moby 期貨市場。
就在一天前,Orange Finance 和 Stryke Protocol 也發現了類似的漏洞,即通過利用智能合約劫持資金。
2025 年的首批重大漏洞之一已被一名白帽鏈上程序員部分逆轉。顯然,在黑客獲得智能合約訪問權限後,它仍然允許第三方進行更改並耗盡資金。
這是黑客獲得控制權並更改智能合約的第二次攻擊。這些攻擊在連續兩天內影響了協議,到目前爲止,Orange Finance、Stryke協議和Moby Trade都受到影響。
鏈上專家@tonykebot,Solayer Labs的開發者,成功追回了150萬美元的USDC,儘管在干預之前,利用者仍然帶走了WETH和WBTC。
在發現漏洞的那一刻,易受攻擊的合約中包含了147萬美元的USDC、3.7個WBTC和206.9個WETH。最初的報告是部分資金被抽取,主要是WETH被轉移到主網絡並兌換。
被盜的金額指向Moby Finance,這是一個爲Arbitrum和Berachain提供流動性的應用程序。到目前爲止,尚未發現這兩起事件之間的聯繫,儘管它們在攻擊鎖定有顯著流動性的合約時採取了類似的方法。
我們剛剛自動黑掉了黑客,救回了140萬USDC!
100%的資金已歸還給項目所有者
> 🧵 這是黑客被白帽黑客攻擊的方式 pic.twitter.com/R3SF5hIZnh
— Tony KΞ (@tonykebot) 2025年1月9日
雖然分析師沒有提到協議或漏洞的原因,但他們成功追蹤並恢復了Arbitrum L2鏈上的資金。白帽黑客呼叫了被攻陷的合約,將一些資金安全保管。
鏈上研究人員和Solayer labs開發者邵超凡也注意到了這筆交易,並在幾小時前確認了白帽方法。
對Moby協議的黑客攻擊在一次交易中被阻止,節省了總計147萬美元。
早期攻擊的受害者,Orange Finance和Stryke,也向他們的黑客發送了信息,儘管到目前爲止,唯一被拯救的資金來自凍結的合約。
Moby Finance告知用戶撤銷權限
與Orange Finance的黑客攻擊類似,Moby Finance敦促用戶停止與其合約交互,並通過合法鏈接撤銷權限。
由於Moby Finance上的一些資金與去中心化交易和期權頭寸相關,該應用程序據報道已準備以最優惠的價格補償用戶。在初步攻擊後,提款和存款被關閉,但當它們重新開放時,該項目將通過其金庫確保足夠的提款流動性。
最初,協議原定於本週四再次開放,但將保持不活躍更長時間以進行全面調查。除了吸引鏈上研究人員和道德黑客外,Moby Finance還在與國家當局合作,以進行更徹底的調查。
基於Arbitrum的Orange Finance指責私鑰被泄露
Orange Finance指出私鑰泄露是漏洞的主要來源,並表示這就是黑客能夠對合同進行更改的原因。來自合同的約50%的TVL在Stryke協議上得到了保障,該協議也已停止存款和取款。
雖然直接的損失金額在加密界相對較小,但Orange Protocol仍然是Arbitrum生態系統的關鍵。該鏈在其DeFi協議中鎖定了29.3億美元,共有672個不同規模的協議。
Arbitrum在更小的規模上鏡像以太坊區塊鏈應用程序,同時攜帶Aave(AAVE)、Uniswap和其他借貸和DEX協議的版本。
最大的損失可能由Orange Finance和Stryke流動性提供者承擔,他們無法控制自己的股份。合同將保持鎖定,無法進行存款或取款。然而,白帽黑客正在準備安全地重新分配資金。
在新聞發佈後,ARB代幣以每週的最低區間交易,價格爲0.76美元。Arbitrum仍然是最具流動性的穩定幣託管方,持有62.8億美元的各種代幣。Arbitrum的DeFi協議已經吸引了黑客,今年已經報告了各種網絡釣魚和智能合約攻擊。
啓動您的Web3職業並在90天內找到高薪加密工作的逐步系統。
