Hacker mũ trắng giúp giao thức dựa trên Arbitrum lấy lại 1,47 triệu USD từ lỗ hổng hợp đồng thông minh

Updated: 09/01/2025 at 23:01

Một hacker mũ trắng đã giúp giao thức quyền chọn Moby Trade trên Arbitrum lấy lại được 1,47 triệu USDC từ lỗ hổng hợp đồng thông minh. 

Chỉ một ngày trước đó, Orange Finance và Stryke Protocol đã chứng kiến ​​một lỗ hổng tương tự, đánh cắp tiền thông qua các hợp đồng thông minh bị expolit.

Đây là cuộc tấn công thứ hai mà hacker giành được quyền kiểm soát và thay đổi hợp đồng thông minh. Chỉ trong vòng 2 ngày, cuộc tấn công đã gây ảnh hưởng đến các giao thức Orange Finance, Stryke Protocol và Moby Trade.

Chuyên gia on-chain tonykebot, nhà phát triển tại Solayer Labs, đã lấy lại được 1,5 triệu USDC, mặc dù kẻ tấn công vẫn đánh cắp được WETH và WBTC trước khi các hacker mũ trắng có thể can thiệp.

Vào thời điểm exploit được xác định, các hợp đồng bị tấn công chứa 1,47 triệu USDC, 3,7 WBTC và 206,9 WETH. Báo cáo ban đầu cho biết, một phần của số tiến này đã bị rút khỏi giao thức, trong đó phần lớn WETH được chuyển đến mainnet và đã được giao dịch.

Sự cố này đã xảy ra trên Moby Finance, ứng dụng thanh khoản cho Arbitrum và Berachain. Cho đến nay, không có mối liên hệ nào được phát hiện giữa hai đợt tấn công, mặc dù chúng có cách tiếp cận tương tự khi nhắm mục tiêu vào các hợp đồng có lượng lớn thanh khoản bị khóa.

Các nhà phân tích không đề cập đến giao thức hoặc lý do bị exploit, nhưng họ đã theo dõi và giúp lấy lại tiền trên Arbitrum L2 chain, giành lại quyền kiểm soát hợp đồng bị xâm phạm, chuyển một phần tiền đến nơi an toàn.

Nhà nghiên cứu on-chain và nhà phát triển Solayer Labs – Chaofan Shou cho biết, nỗ lực tấn công Moby Protocol đã bị ngăn chặn, giúp 1,47 triệu USD được an toàn.

Các nạn nhân của cuộc tấn công trước đó, Orange Finance và Stryke, cũng đã gửi tin nhắn cho hacker, mặc dù cho đến nay, số tiền “được cứu” đang nằm trong các hợp đồng bị đóng băng.

Moby Finance yêu cầu người dùng thu hồi cấp phép và ngừng tương tác với hợp đồng

Tương tự như vụ tấn công Orange Finance, Moby Finance đã thúc giục người dùng ngừng tương tác với các hợp đồng của mình và thu hồi quyền thông qua các liên kết hợp pháp.

Một số khoản tiền trên Moby Finance được liên kết với các giao dịch phi tập trung và các vị thế quyền chọn, nên ứng dụng này được cho là đã chuẩn bị kế hoạch bồi thường cho người dùng. Việc rút và gửi tiền đã bị đóng sau cuộc tấn công ban đầu và dự án tuyên bố rằng họ sẽ đảm bảo đủ thanh khoản rút tiền thông qua kho bạc của mình sau khi mở lại dịch vụ.

Ban đầu, giao thức được cho là sẽ mở lại vào ngày thứ Năm nhưng dịch vụ sẽ ngừng hoạt động lâu hơn để phục vụ cho một cuộc điều tra toàn diện. Ngoài việc thu hút các nhà nghiên cứu on-chain và hacker mũ trắng, Moby Finance cũng đang làm việc với các cơ quan chức năng để tiến hành cuộc điều tra kỹ lưỡng hơn.

Orange Finance đổ lỗi cho việc khóa riêng bị xâm phạm

Orange Finance chỉ ra rằng, việc rò rỉ khóa riêng là nguyên nhân chính của vụ exploit và cho biết đó là lý do tại sao hacker có thể thay đổi các hợp đồng. Khoảng 50% TVL từ các hợp đồng được lưu trữ trên Stryke Protocol, giao thức này cũng đã dừng việc gửi và rút tiền.

Mặc dù số tiền bị đánh cắp trực tiếp tương đối nhỏ so với quy mô của mạng lưới, Orange Protocol vẫn đóng vai trò quan trọng đối với hệ sinh thái Arbitrum. Chain này khóa 2,93 tỷ USD trong các giao thức DeFi của mình, mang theo tổng cộng 672 giao thức có quy mô khác nhau.

Arbitrum cũng có liên kết với các phiên bản của Aave (AAVE), Uniswap, các giao thức cho vay và DEX khác.

Orange Finance và các nhà cung cấp thanh khoản Stryke phải gánh chịu khoản lỗ nặng nhất. Các hợp đồng sẽ vẫn bị khóa trong khi hacker mũ trắng đang chuẩn bị phân phối lại tiền một cách an toàn.

Sau tin tức này, ARB đã mất hơn 3% giá trị và hiện đang được giao dịch quanh $0,77. Mặc cho đà giảm giá, Arbitrum vẫn là máy chủ lưu trữ thanh khoản nhất của các loại stablecoin, nắm giữ 6,28 tỷ USD nhiều loại token khác nhau.

Tuy nhiên, các giao thức DeFi của Arbitrum hiện đang thu hút hacker, với nhiều vụ lừa đảo và exploit hợp đồng thông minh đã được báo cáo trong năm nay.

Bạn có thể xem giá coin ở đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Trong bối cảnh thị trường tiền điện tử đang chịu áp lực điều chỉnh chung, phần lớn các meme coin đã ghi nhận mức suy giảm trong ngày hôm nay. Dẫu vậy, một số cái tên đã cho thấy dấu hiệu ổn định trở lại – thậm chí một vài... ...

Giá XRP đang hình thành mô hình nêm giảm trên biểu đồ ngày, một mô hình kỹ thuật thường gắn liền với động lực tăng giá mạnh sau khi breakout theo hướng đi lên. Liệu thiết lập kỹ thuật này, kết hợp với việc Ủy ban Giao dịch và Chứng... ...

Sui đang đưa ra tín hiệu kỹ thuật mạnh mẽ cho khả năng tăng giá 100% trong vài tuần tới, được hỗ trợ thêm bởi hàng loạt cập nhật tích cực, chẳng hạn như việc Nasdaq nộp hồ sơ quỹ ETF gần đây với Ủy ban Chứng khoán và Giao... ...

Chainlink (LINK) đã vượt qua ngưỡng kháng cự kéo dài sáu tuần vào ngày 8 tháng 5, nhưng diễn biến sau đó lại khá mờ nhạt. Kể từ đó, giá LINK duy trì quanh mức kháng cự cũ là 15,5 đô la. Trong nửa cuối tháng 5, LINK dao động... ...

Số dư Solana trên các sàn giao dịch tập trung đã giảm mạnh xuống mức thấp nhất kể từ tháng 10 năm 2022, hiện chỉ còn khoảng 27,01 triệu SOL. Mức giảm 27,4% so với con số 37,22 triệu SOL vào đầu tháng 3 là một tín hiệu rõ ràng... ...

Tại Hội nghị Bitcoin 2025 đang diễn ra ở Las Vegas, một tuyên bố mạnh mẽ từ một trong những tên tuổi hàng đầu của Phố Wall đang thu hút sự chú ý. Robert Mitchnick, Giám đốc Điều hành tại BlackRock, đã khẳng định rằng Bitcoin sở hữu “tiềm năng... ...

Trong ba ngày qua, Pi Network (PI) đã duy trì giao dịch dưới mức 0,8 đô la, hiện đang trong giai đoạn hợp nhất ngay trên mức hỗ trợ quan trọng. Các chỉ báo kỹ thuật hiện tại cho thấy bức tranh thị trường đang có xu hướng thận trọng,... ...

Dogecoin hiện vẫn chưa thể lấy lại mức cao nhất mọi thời đại (ATH) trước đó là 0,74 đô la đạt được vào năm 2021. Tuy nhiên, nhiều nhà đầu tư và chuyên gia phân tích vẫn lạc quan cho rằng mức giá 1 đô la có thể là mục... ...

Một trader tiền điện tử kỳ cựu vừa phản bác quan điểm cho rằng mùa altcoin đã kết thúc, lập luận rằng chu kỳ này thậm chí còn chưa thực sự bắt đầu, bởi nhiều token hiện vẫn đang giao dịch quanh mức đáy cục bộ. “Tôi không hiểu tại... ...

Gần đây, HBAR đã mất đà tăng trưởng, với diễn biến giá không có dấu hiệu cải thiện rõ rệt trong vài ngày qua. Sự suy giảm của altcoin này đã làm xói mòn các mức tăng trước đó, báo hiệu sự mất đi động lực tăng giá. Điều này... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode