Un hacker white hat è riuscito a recuperare 1,47 milioni di dollari in USDC da un recente exploit di smart contract che ha colpito il protocollo delle opzioni Moby Trade su Arbitrum. Sebbene gli hacker etici non abbiano menzionato il protocollo, in seguito è stato identificato come il mercato dei futures Moby.
Solo un giorno prima, Orange Finance e Stryke Protocol hanno assistito a un exploit simile che ha dirottato fondi tramite contratti intelligenti sfruttati.
Uno dei primi grandi exploit del 2025 è stato parzialmente annullato da un programmatore on-chain dal cappello bianco. Apparentemente, dopo che l’hacker ha ottenuto l’accesso allo smart contract, ha comunque consentito a terzi di apportare modifiche e drenare i fondi.
Questo è il secondo attacco in cui l'hacker prende il controllo e modifica uno smart contract. Gli attacchi hanno colpito i protocolli per due giorni consecutivi, e finora sono stati colpiti Orange Finance, Stryke Protocol e Moby Trade.
L'esperto on-chain @tonykebot, sviluppatore presso Solayer Labs, è riuscito a recuperare 1,5 milioni di dollari in USDC, anche se lo sfruttatore si era comunque fatto scappare WETH e WBTC prima dell'intervento.
Al momento dell'identificazione dell'exploit, i contratti vulnerabili contenevano 1,47 milioni di USDC, 3,7 WBTC e 206,9 WETH. Il rapporto iniziale parlava di un drenaggio parziale di fondi, in cui la maggior parte di WETH è stata trasferita alla rete principale e scambiata.
Gli importi rubati indicavano Moby Finance, un'app di liquidità per Arbitrum e Berachain. Finora non è stata scoperta alcuna connessione tra i due incidenti, sebbene adottino un approccio simile attaccando i contratti con una significativa liquidità bloccata.
Abbiamo appena hackerato automaticamente l'hacker e salvato 1,4 milioni di USDC!
Il 100% del fondo è stato restituito al proprietario del progetto
> Ecco come viene hackerato l'hacker whitehat pic.twitter.com/R3SF5hIZnh
— Tony KΞ (@tonykebot) 9 gennaio 2025
Anche se gli analisti non hanno menzionato il protocollo o il motivo dell’exploit, sono riusciti a tracciare e recuperare fondi sulla catena Arbitrum L2. Gli hacker white hat hanno fatto una chiamata al contratto compromesso, prendendo in custodia una parte dei fondi.
Anche il ricercatore on-chain e sviluppatore dei laboratori Solayer Chaofan Shou ha notato la transazione, identificando l’approccio white hat poche ore prima.
Il tentativo di hacking del protocollo Moby è stato sventato in un'unica transazione, risparmiando un totale di 1,47 milioni di dollari .
Anche le vittime dell'attacco precedente, Orange Finance e Stryke, hanno inviato un messaggio al loro hacker, anche se finora gli unici fondi salvati provengono da contratti congelati.
Moby Finance dice agli utenti di revocare le autorizzazioni
Similmente all'hacking di Orange Finance, Moby Finance ha esortato gli utenti a smettere di interagire con i suoi contratti e a revocare le autorizzazioni tramite collegamenti legittimi.
Poiché alcuni dei fondi su Moby Finance erano legati a operazioni decentralizzate e posizioni su opzioni, secondo quanto riferito, l'app è pronta a compensare gli utenti al prezzo più favorevole. Prelievi e depositi sono stati chiusi dopo l’attacco iniziale, ma quando riapriranno, il progetto garantirà sufficiente liquidità di prelievo attraverso la sua tesoreria.
Inizialmente, il protocollo avrebbe dovuto riaprire questo giovedì, ma rimarrà inattivo più a lungo per svolgere un’indagine completa. Oltre ad attirare ricercatori on-chain e hacker etici, Moby Finance sta anche collaborando con le autorità statali per un'indagine più approfondita.
Orange Finance, con sede ad Arbitrum, accusa la compromissione delle chiavi private
Orange Finance ha indicato come principale fonte dell'exploit la fuga di chiavi private e ha affermato che questo è il motivo per cui l'hacker potrebbe apportare modifiche ai contratti. Circa il 50% del TVL derivante dai contratti è garantito dal protocollo Stryke, che ha anche bloccato depositi e prelievi.
Sebbene l’importo diretto delle perdite fosse relativamente piccolo su scala crittografica, il protocollo Orange era ancora fondamentale per l’ecosistema Arbitrum. La catena blocca 2,93 miliardi di dollari nei suoi protocolli DeFi, trasportando un totale di 672 protocolli di varie dimensioni.
Arbitrum rispecchia le app blockchain di Ethereum su scala più piccola, trasportando anche versioni di Aave (AAVE), Uniswap e altri protocolli di prestito e DEX.
Le maggiori perdite potrebbero essere sostenute dai fornitori di liquidità Orange Finance e Stryke, che non sono in grado di controllare le loro partecipazioni. I contratti rimarranno bloccati, senza depositi o prelievi. Tuttavia, gli hacker white hat si stanno preparando a ridistribuire i fondi in modo sicuro.
In seguito alla notizia, i token ARB sono stati scambiati vicino al range inferiore della settimana, a 0,76 dollari. Arbitrum rimane l'insieme di stablecoin più liquido, con 6,28 miliardi di dollari in vari token. I protocolli DeFi di Arbitrum stanno già attirando gli hacker, con un mix di exploit di phishing e contratti intelligenti già segnalati quest'anno.
Da Zero a Web3 Pro: il tuo piano di lancio carriera di 90 giorni