Hackers de chapéu branco salvam protocolo baseado em Arbitrum do ataque de trac estilo Orange Finance

Um hacker de chapéu branco conseguiu recuperar US$ 1,47 milhão em USDC de uma recente exploração de trac inteligente que atingiu o protocolo de opções Moby Trade no Arbitrum. Embora os hackers éticos não tenham mencionado o protocolo, ele foi posteriormente dent como o mercado futuro de Moby.

Apenas um dia antes, a Orange Finance e o Stryke Protocol viram uma exploração semelhante que sequestrou fundos através de contratos inteligentes trac .

Uma das primeiras grandes explorações de 2025 foi parcialmente revertida por um programador de chapéu branco na rede. Aparentemente, depois que o hacker obteve acesso ao trac inteligente, ele ainda permitiu que terceiros fizessem alterações e drenassem os fundos. 

Este é o segundo ataque em que o hacker ganha controle e altera um trac inteligente. Os ataques afetaram protocolos em dois dias consecutivos, com Orange Finance, Stryke Protocol e Moby Trade afetados até agora.

O especialista on-chain @tonykebot, desenvolvedor da Solayer Labs, conseguiu recuperar US$ 1,5 milhão em USDC, embora o explorador ainda tenha conseguido escapar do WETH e do WBTC antes da intervenção.

No momento em que a exploração foi dent , os trac vulneráveis ​​continham 1,47 milhões de USDC, 3,7 WBTC e 206,9 WETH. O relatório inicial foi de uma drenagem parcial de fundos, onde a maior parte do WETH foi transferida para a rede principal e trocada. 

Os valores roubados apontavam para o Moby Finance, aplicativo de liquidez da Arbitrum e Berachain. Até agora, nenhuma conexão foi descoberta entre os dois dent , embora eles adotem uma abordagem semelhante de atacar trac com liquidez significativa bloqueada.

Acabamos de hackear matic o hacker e resgatar 1,4 milhão de USDC!

100% do fundo foi devolvido ao proprietário do projeto

> 🧵 Veja como o hacker é hackeado por whitehat pic.twitter.com/R3SF5hIZnh

-Tony KΞ (@tonykebot) 9 de janeiro de 2025

Embora os analistas não tenham mencionado o protocolo ou o motivo da exploração, eles conseguiram trac e recuperar fundos na cadeia Arbitrum L2. Os hackers de chapéu branco fizeram uma ligação para o trac comprometido, levando alguns dos fundos sob custódia segura.

O pesquisador on-chain e desenvolvedor dos laboratórios Solayer, Chaofan Shou, também observou a transação, dent a abordagem do chapéu branco algumas horas antes.

A tentativa de invasão do Protocolo Moby foi evitada em uma única transação, economizando um total de US$ 1,47 milhão .

As vítimas do ataque anterior, Orange Finance e Stryke, também enviaram uma mensagem ao seu hacker, embora até agora os únicos fundos poupados sejam provenientes de contratos trac .

Moby Finance diz aos usuários para revogarem permissões

Semelhante ao hack da Orange Finance, a Moby Finance pediu aos usuários que parassem de interagir com seus trac e revogassem permissões por meio de links legítimos. 

Como alguns dos fundos do Moby Finance estavam vinculados a negociações descentralizadas e posições de opções, o aplicativo está supostamente preparado para compensar os usuários pelo preço mais favorável. Os saques e depósitos foram encerrados após o ataque inicial, mas quando reabrirem, o projeto garantirá liquidez suficiente para saques por meio de sua tesouraria. 

Inicialmente, o protocolo deveria reabrir nesta quinta-feira, mas permanecerá inativo por mais tempo para realizar uma investigação completa. Além de trac pesquisadores da rede e hackers éticos, a Moby Finance também está trabalhando com autoridades estaduais para uma investigação mais completa.

Orange Finance, baseada em Arbitrum, culpa chaves privadas comprometidas 

A Orange Finance apontou o vazamento de chave privada como a principal fonte da exploração e disse que era por isso que o hacker poderia fazer alterações nos trac . Cerca de 50% do TVL dos trac está garantido no Protocolo Stryke, que também interrompeu depósitos e retiradas. 

Embora a quantidade direta de perdas tenha sido relativamente pequena na escala criptográfica, o Protocolo Orange ainda era fundamental para o ecossistema Arbitrum. A rede bloqueia US$ 2,93 bilhões em seus protocolos DeFi , transportando um total de 672 protocolos de tamanhos variados. 

Arbitrum espelha aplicativos blockchain Ethereum em menor escala, também carregando versões de Aave ( AAVE ), Uniswap e outros protocolos de empréstimo e DEX. 

As maiores perdas poderão ser incorridas pelos fornecedores de liquidez da Orange Finance e da Stryke, que não conseguem controlar as suas participações. Os trac permanecerão bloqueados, sem depósitos ou saques. No entanto, os hackers de chapéu branco estão se preparando para redistribuir os fundos com segurança.

Após a notícia, os tokens ARB foram negociados perto de sua faixa inferior da semana, a US$ 0,76. A Arbitrum continua sendo a hospedeira mais líquida de stablecoins, com US$ 6,28 bilhões em vários tokens. Os protocolos DeFi da Arbitrum já estão trac hackers, com uma mistura de explorações de phishing e trac inteligentes já relatadas este ano.

Consiga um emprego bem remunerado na Web3 em 90 dias: o roteiro definitivo