แฮกเกอร์หมวกขาวบันทึกโปรโตคอลที่ใช้ Arbitrum จากการโจมตีแบบ Con trac ของ Orange Finance

แฮ็กเกอร์หมวกขาวสามารถดึงเงิน $1.47M ใน USDC จากการใช้ประโยชน์จาก trac อัจฉริยะล่าสุดที่โจมตีโปรโตคอลตัวเลือก Moby Trade บน Arbitrum แม้ว่าแฮกเกอร์ที่มีจริยธรรมไม่ได้กล่าวถึงโปรโตคอลนี้ แต่ต่อมาฉัน dent การระบุว่าเป็นตลาดซื้อขายล่วงหน้าของ Moby

เพียงหนึ่งวันก่อนหน้านี้ Orange Finance และ Stryke Protocol มองเห็นช่องโหว่ที่คล้ายกันซึ่งแย่งชิงเงินทุนผ่านระบบ Smart Con trac เอารัดเอาเปรียบ

หนึ่งในช่องโหว่หลักครั้งแรกของปี 2025 ได้รับการพลิกกลับบางส่วนโดยโปรแกรมเมอร์ on-chain หมวกสีขาว เห็นได้ชัดว่าหลังจากที่แฮ็กเกอร์สามารถเข้าถึงระบบ trac อัจฉริยะแล้ว ยังคงอนุญาตให้บุคคลที่สามทำการเปลี่ยนแปลงและระบายเงินทุนได้ 

นี่เป็นการโจมตีครั้งที่สองที่แฮ็กเกอร์ได้รับการควบคุมและเปลี่ยนแปลงระบบ trac อัจฉริยะ การโจมตีดังกล่าวส่งผลกระทบต่อโปรโตคอลเป็นเวลาสองวันติดต่อกัน โดยจนถึงขณะนี้ Orange Finance, Stryke Protocol และ Moby Trade ได้รับผลกระทบ

ผู้เชี่ยวชาญออนไลน์ @tonykebot ผู้พัฒนาที่ Solayer Labs สามารถเรียกคืนเงิน 1.5 ล้านเหรียญสหรัฐใน USDC แม้ว่าผู้แสวงหาผลประโยชน์จะยังคงเอา WETH และ WBTC ออกไปก่อนการแทรกแซงก็ตาม

ในขณะนี้ ฉัน dent ช่องโหว่แล้ว trac ละเมิดที่มีช่องโหว่ประกอบด้วย 1.47M USDC, 3.7 WBTC และ 206.9 WETH รายงานเบื้องต้นเกี่ยวกับการระบายกองทุนบางส่วน ซึ่งส่วนใหญ่ WETH ถูกโอนไปยังเครือข่ายหลักและแลกเปลี่ยน 

จำนวนเงินที่ถูกขโมยชี้ไปที่ Moby Finance ซึ่งเป็นแอปสภาพคล่องสำหรับ Arbitrum และ Berachain จนถึงขณะนี้ ยังไม่มีการค้นพบความเชื่อมโยงระหว่างเหตุการณ์ dent เกิดขึ้นทั้งสองครั้ง แม้ว่าพวกเขาจะใช้วิธีการที่คล้ายกันในการโจมตี trac ที่มีสภาพคล่องล็อคอยู่ก็ตาม

เราเพิ่ง matic พันธมิตรอัตโนมัติแฮ็กแฮ็กเกอร์และช่วยเหลือ 1.4M USDC!

คืนทุนให้เจ้าของโครงการ 100%

> 🧵 นี่คือวิธีที่แฮ็กเกอร์ถูกแฮ็กแบบ whitehat pic.twitter.com/R3SF5hIZnh

– Tony KΞ (@tonykebot) 9 มกราคม 2568

ในขณะที่นักวิเคราะห์ไม่ได้กล่าวถึงโปรโตคอลหรือเหตุผลของการใช้ประโยชน์ พวกเขาสามารถ trac k และรับเงินจาก Arbitrum L2 chain ได้ แฮกเกอร์หมวกขาวได้โทรไปยัง trac ที่ถูกบุกรุก โดยนำเงินบางส่วนไปอยู่ภายใต้การดูแลอย่างปลอดภัย

นักวิจัยออนไลน์และผู้พัฒนาห้องปฏิบัติการ Solayer Chaofan Shou ยัง ได้กล่าวถึง การทำธุรกรรมนี้ด้วย ซึ่งฉัน dent ว่า White Hat เข้าใกล้เมื่อไม่กี่ชั่วโมงก่อนหน้านี้

การพยายามแฮ็ก Moby Protocol ได้รับการป้องกันในธุรกรรมเดียว ซึ่งประหยัดเงินได้ทั้งหมด 1.47 ล้าน เหรียญ

ผู้ที่ตกเป็นเหยื่อของการโจมตีก่อนหน้านี้ Orange Finance และ Stryke ยังได้ส่ง ข้อความ ไปยังแฮกเกอร์ของพวกเขา แม้ว่าจนถึงขณะนี้ เงินเพียงอย่างเดียวที่บันทึกไว้ได้มาจากระบบ trac แข็ง

Moby Finance แจ้งให้ผู้ใช้เพิกถอนการอนุญาต

เช่นเดียวกับแฮ็ก Orange Finance Moby Finance กระตุ้นให้ผู้ใช้หยุดโต้ตอบกับข้อ trac และเพิกถอนการอนุญาตผ่านลิงก์ที่ถูกต้อง 

เนื่องจากเงินทุนบางส่วนใน Moby Finance เชื่อมโยงกับการซื้อขายแบบกระจายอำนาจและตำแหน่งออปชั่น มีรายงานว่าแอปนี้เตรียมที่จะชดเชยผู้ใช้ในราคาที่เหมาะสมที่สุด การถอนและการฝากเงินถูกปิดหลังจากการโจมตีครั้งแรก แต่เมื่อเปิดอีกครั้ง โครงการจะรับประกันสภาพคล่องในการถอนที่เพียงพอผ่านคลัง 

ในขั้นต้น โปรโตคอลควรจะเปิดอีกครั้งในวันพฤหัสบดีนี้ แต่จะยังคงใช้งานไม่ได้อีกต่อไปเพื่อทำการตรวจสอบอย่างเต็มรูปแบบ นอกเหนือจากการ trac นักวิจัยออนไลน์และแฮกเกอร์ที่มีจริยธรรมแล้ว Moby Finance ยังทำงานร่วมกับหน่วยงานของรัฐเพื่อการสอบสวนที่ละเอียดยิ่งขึ้น

Orange Finance ที่ใช้อนุญาโตตุลาการตำหนิคีย์ส่วนตัวที่ถูกบุกรุก 

Orange Finance ชี้ไปที่การรั่วไหลของคีย์ส่วนตัวซึ่งเป็นแหล่งที่มาหลักของการโจมตี และกล่าวว่านั่นคือสาเหตุที่แฮ็กเกอร์สามารถเปลี่ยนแปลงแนวทาง trac ได้ ประมาณ 50% ของ TVL จาก trac มีความปลอดภัยบนโปรโตคอล Stryke ซึ่งได้หยุดการฝากและถอนเงินด้วย 

แม้ว่าปริมาณการสูญเสียโดยตรงจะค่อนข้างน้อยในระดับ crypto แต่ Orange Protocol ยังคงเป็นกุญแจสำคัญต่อระบบนิเวศ Arbitrum ห่วงโซ่ดังกล่าวล็อคไว้ที่ 2.93 พันล้านดอลลาร์ในโปรโตคอล DeFi ซึ่งมีโปรโตคอลทั้งหมด 672 โปรโตคอลในขนาดที่แตกต่างกัน 

Arbitrum จำลองแอปบล็อกเชน Ethereum ในระดับที่เล็กกว่า นอกจากนี้ยังมีเวอร์ชันของ Aave ( AAVE ), Uniswap และโปรโตคอลการให้ยืมและ DEX อื่น ๆ 

ความสูญเสียครั้งใหญ่ที่สุดอาจเกิดขึ้นโดยผู้ให้บริการสภาพคล่องของ Orange Finance และ Stryke ที่ไม่สามารถควบคุมเงินเดิมพันของตนได้ trac จะยังคงล็อคอยู่ โดยจะไม่มีการฝากหรือถอนเงิน อย่างไรก็ตาม แฮกเกอร์หมวกขาวกำลังเตรียมที่จะแจกจ่ายเงินทุนอย่างปลอดภัย

ตามข่าว โทเค็น ARB ซื้อขายใกล้ช่วงต่ำสุดของสัปดาห์ที่ 0.76 ดอลลาร์ Arbitrum ยังคงเป็นโฮสต์ที่มีสภาพคล่องมากที่สุดของเหรียญ stablecoin โดยถือครอง $6.28B ในโทเค็นต่างๆ โปรโตคอล DeFi ของ Arbitrum สามารถ trac แฮกเกอร์ได้แล้ว โดยในปีนี้มีทั้งฟิชชิ่งและการ trac อัจฉริยะที่รายงานไปแล้ว

ได้งาน Web3 ที่จ่ายสูงใน 90 วัน: สุดยอดโรดแมป