Los piratas informáticos de sombrero blanco salvan el protocolo basado en Arbitrum del ataque de trac al estilo de Orange Finance

Un hacker de sombrero blanco logró recuperar 1,47 millones de dólares en USDC gracias a un reciente exploit de trac inteligente que afectó al protocolo de opciones Moby Trade en Arbitrum. Si bien los hackers éticos no mencionaron el protocolo, más tarde fue dent como el mercado de futuros de Moby.

Justo un día antes, Orange Finance y Stryke Protocol vieron un exploit similar que secuestró fondos a través de contratos inteligentes trac .

Una de las primeras grandes hazañas de 2025 ha sido parcialmente revertida por un programador de sombrero blanco en cadena. Aparentemente, después de que el hacker obtuvo acceso al trac inteligente, aún permitió a terceros realizar cambios y drenar los fondos. 

Este es el segundo ataque en el que el hacker obtiene el control y cambia un trac inteligente. Los ataques han afectado los protocolos durante dos días consecutivos, con Orange Finance, Stryke Protocol y Moby Trade afectados hasta ahora.

El experto en cadena @tonykebot, desarrollador de Solayer Labs, logró recuperar 1,5 millones de dólares en USDC, a pesar de que el explotador todavía se hizo con WETH y WBTC antes de la intervención.

En el momento en que se dent el exploit, los trac vulnerables contenían 1,47 millones de USDC, 3,7 WBTC y 206,9 WETH. El informe inicial fue de una fuga parcial de fondos, donde la mayor parte de WETH se transfirió a la red principal y se intercambió. 

Los montos robados apuntaban a Moby Finance, una aplicación de liquidez de Arbitrum y Berachain. Hasta el momento, no se ha descubierto ninguna conexión entre los dos dent , aunque adoptan un enfoque similar al atacar trac con una liquidez significativa bloqueada.

Si bien la cantidad directa de pérdidas fue relativamente pequeña en la escala criptográfica, el Protocolo Naranja seguía siendo clave para el ecosistema Arbitrum. La cadena acumula 2.930 millones de dólares en sus protocolos DeFi , con un total de 672 protocolos de diferentes tamaños.

El 100% del fondo fue devuelto al propietario del proyecto.

> 🧵 Así es como el hacker es hackeado por whitehat pic.twitter.com/R3SF5hIZnh

– Tony KΞ (@tonykebot) 9 de enero de 2025

Si bien los analistas no mencionaron el protocolo ni el motivo del exploit, lograron trac y recuperar fondos en la cadena Arbitrum L2. Los hackers de sombrero blanco hicieron una llamada al trac comprometido, tomando algunos de los fondos bajo custodia segura.

El investigador en cadena y desarrollador de los laboratorios Solayer, Chaofan Shou, también notó la transacción, dent el enfoque de sombrero blanco unas horas antes.

El intento de pirateo del protocolo Moby se evitó en una sola transacción, ahorrando un total de 1,47 millones de dólares .

Las víctimas del ataque anterior, Orange Finance y Stryke, también enviaron un mensaje a su hacker, aunque hasta ahora los únicos fondos salvados provienen de contratos trac .

Moby Finance les dice a los usuarios que revoquen los permisos

De manera similar al hack de Orange Finance, Moby Finance instó a los usuarios a dejar de interactuar con sus trac y revocar permisos a través de enlaces legítimos. 

Como algunos de los fondos de Moby Finance estaban vinculados a operaciones descentralizadas y posiciones de opciones, se informa que la aplicación está preparada para compensar a los usuarios al precio más favorable. Los retiros y depósitos se cerraron después del ataque inicial, pero cuando se vuelvan a abrir, el proyecto garantizará suficiente liquidez de retiro a través de su tesorería. 

Inicialmente, se suponía que el protocolo se abriría nuevamente este jueves, pero permanecerá inactivo por más tiempo para realizar una investigación completa. Además de trac investigadores en cadena y piratas informáticos éticos, Moby Finance también está trabajando con las autoridades estatales para una investigación más exhaustiva.

Orange Finance, con sede en Arbitrum, culpa a las claves privadas comprometidas 

Orange Finance señaló la fuga de clave privada como la principal fuente del exploit y dijo que por eso el hacker podría realizar cambios en los trac . Alrededor del 50% del TVL de los trac está garantizado por el Protocolo Stryke, que también ha detenido los depósitos y retiros. 

Si bien la cantidad directa de pérdidas fue relativamente pequeña en la escala criptográfica, el Protocolo Naranja seguía siendo clave para el ecosistema Arbitrum. La cadena acumula 2.930 millones de dólares en sus protocolos DeFi , con un total de 672 protocolos de diferentes tamaños. 

Arbitrum refleja las aplicaciones blockchain Ethereum a menor escala, y también incluye versiones de Aave ( AAVE ), Uniswap y otros protocolos de préstamos y DEX. 

Las mayores pérdidas pueden recaer en los proveedores de liquidez de Orange Finance y Stryke, que no pueden controlar sus participaciones. Los trac permanecerán bloqueados, sin depósitos ni retiros. Sin embargo, los hackers de sombrero blanco se están preparando para redistribuir los fondos de forma segura.

Tras la noticia, los tokens ARB cotizaron cerca de su rango más bajo de la semana a 0,76 dólares. Arbitrum sigue siendo el anfitrión más líquido de monedas estables, con 6.280 millones de dólares en varios tokens. Los protocolos DeFi de Arbitrum ya están trac a los piratas informáticos, y este año ya se ha informado de una combinación de ataques de phishing y de trac inteligentes.

Consiga un trabajo Web3 bien remunerado en 90 días: la hoja de ruta definitiva