Hacker mũ trắng giúp giao thức dựa trên Arbitrum lấy lại 1,47 triệu USD từ lỗ hổng hợp đồng thông minh

Updated: 09/01/2025 at 23:01

Một hacker mũ trắng đã giúp giao thức quyền chọn Moby Trade trên Arbitrum lấy lại được 1,47 triệu USDC từ lỗ hổng hợp đồng thông minh. 

Chỉ một ngày trước đó, Orange Finance và Stryke Protocol đã chứng kiến ​​một lỗ hổng tương tự, đánh cắp tiền thông qua các hợp đồng thông minh bị expolit.

Đây là cuộc tấn công thứ hai mà hacker giành được quyền kiểm soát và thay đổi hợp đồng thông minh. Chỉ trong vòng 2 ngày, cuộc tấn công đã gây ảnh hưởng đến các giao thức Orange Finance, Stryke Protocol và Moby Trade.

Chuyên gia on-chain tonykebot, nhà phát triển tại Solayer Labs, đã lấy lại được 1,5 triệu USDC, mặc dù kẻ tấn công vẫn đánh cắp được WETH và WBTC trước khi các hacker mũ trắng có thể can thiệp.

Vào thời điểm exploit được xác định, các hợp đồng bị tấn công chứa 1,47 triệu USDC, 3,7 WBTC và 206,9 WETH. Báo cáo ban đầu cho biết, một phần của số tiến này đã bị rút khỏi giao thức, trong đó phần lớn WETH được chuyển đến mainnet và đã được giao dịch.

Sự cố này đã xảy ra trên Moby Finance, ứng dụng thanh khoản cho Arbitrum và Berachain. Cho đến nay, không có mối liên hệ nào được phát hiện giữa hai đợt tấn công, mặc dù chúng có cách tiếp cận tương tự khi nhắm mục tiêu vào các hợp đồng có lượng lớn thanh khoản bị khóa.

Các nhà phân tích không đề cập đến giao thức hoặc lý do bị exploit, nhưng họ đã theo dõi và giúp lấy lại tiền trên Arbitrum L2 chain, giành lại quyền kiểm soát hợp đồng bị xâm phạm, chuyển một phần tiền đến nơi an toàn.

Nhà nghiên cứu on-chain và nhà phát triển Solayer Labs – Chaofan Shou cho biết, nỗ lực tấn công Moby Protocol đã bị ngăn chặn, giúp 1,47 triệu USD được an toàn.

Các nạn nhân của cuộc tấn công trước đó, Orange Finance và Stryke, cũng đã gửi tin nhắn cho hacker, mặc dù cho đến nay, số tiền “được cứu” đang nằm trong các hợp đồng bị đóng băng.

Moby Finance yêu cầu người dùng thu hồi cấp phép và ngừng tương tác với hợp đồng

Tương tự như vụ tấn công Orange Finance, Moby Finance đã thúc giục người dùng ngừng tương tác với các hợp đồng của mình và thu hồi quyền thông qua các liên kết hợp pháp.

Một số khoản tiền trên Moby Finance được liên kết với các giao dịch phi tập trung và các vị thế quyền chọn, nên ứng dụng này được cho là đã chuẩn bị kế hoạch bồi thường cho người dùng. Việc rút và gửi tiền đã bị đóng sau cuộc tấn công ban đầu và dự án tuyên bố rằng họ sẽ đảm bảo đủ thanh khoản rút tiền thông qua kho bạc của mình sau khi mở lại dịch vụ.

Ban đầu, giao thức được cho là sẽ mở lại vào ngày thứ Năm nhưng dịch vụ sẽ ngừng hoạt động lâu hơn để phục vụ cho một cuộc điều tra toàn diện. Ngoài việc thu hút các nhà nghiên cứu on-chain và hacker mũ trắng, Moby Finance cũng đang làm việc với các cơ quan chức năng để tiến hành cuộc điều tra kỹ lưỡng hơn.

Orange Finance đổ lỗi cho việc khóa riêng bị xâm phạm

Orange Finance chỉ ra rằng, việc rò rỉ khóa riêng là nguyên nhân chính của vụ exploit và cho biết đó là lý do tại sao hacker có thể thay đổi các hợp đồng. Khoảng 50% TVL từ các hợp đồng được lưu trữ trên Stryke Protocol, giao thức này cũng đã dừng việc gửi và rút tiền.

Mặc dù số tiền bị đánh cắp trực tiếp tương đối nhỏ so với quy mô của mạng lưới, Orange Protocol vẫn đóng vai trò quan trọng đối với hệ sinh thái Arbitrum. Chain này khóa 2,93 tỷ USD trong các giao thức DeFi của mình, mang theo tổng cộng 672 giao thức có quy mô khác nhau.

Arbitrum cũng có liên kết với các phiên bản của Aave (AAVE), Uniswap, các giao thức cho vay và DEX khác.

Orange Finance và các nhà cung cấp thanh khoản Stryke phải gánh chịu khoản lỗ nặng nhất. Các hợp đồng sẽ vẫn bị khóa trong khi hacker mũ trắng đang chuẩn bị phân phối lại tiền một cách an toàn.

Sau tin tức này, ARB đã mất hơn 3% giá trị và hiện đang được giao dịch quanh $0,77. Mặc cho đà giảm giá, Arbitrum vẫn là máy chủ lưu trữ thanh khoản nhất của các loại stablecoin, nắm giữ 6,28 tỷ USD nhiều loại token khác nhau.

Tuy nhiên, các giao thức DeFi của Arbitrum hiện đang thu hút hacker, với nhiều vụ lừa đảo và exploit hợp đồng thông minh đã được báo cáo trong năm nay.

Bạn có thể xem giá coin ở đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin chỉ còn cách mức đỉnh lịch sử 111.970 đô la khoảng 3,4%, nhưng hoạt động đầu cơ đã tăng vọt lên mức cao nhất trong năm. Dữ liệu mới nhất cho thấy tâm lý ưa rủi ro gia tăng mạnh, ngay cả khi thị trường đang “nín thở” trước... ...

Ethereum (ETH) từng là “ông hoàng” không thể tranh cãi trong thế giới DeFi, NFT và hợp đồng thông minh, giữ vị trí trung tâm trong hệ sinh thái blockchain suốt nhiều năm. Tuy nhiên, ánh hào quang ấy đang dần lung lay. Những thách thức về khả năng mở... ...

Cấu trúc thị trường altcoin đang hình thành mô hình tăng giá từng xuất hiện vào cuối năm 2024. Lúc đó, biểu đồ TOTAL2 đã bứt phá khỏi mô hình quan trọng và tái hiện giai đoạn hợp nhất trước đó. Các nhà phân tích đang theo dõi xu hướng... ...

Ethereum (ETH) hiện đang trải qua một giai đoạn phục hồi mạnh mẽ trong hoạt động mạng lưới, báo hiệu sự quan tâm mới mẻ từ phía thị trường. Theo các dữ liệu on-chain, số giao dịch hàng ngày trên Ethereum đã tăng mạnh, vượt mốc 1,2 triệu giao dịch,... ...

TRON (TRX) tiếp tục duy trì sự ổn định quanh mức giá 0,28 đô la, với mức giảm nhẹ 0,9% trong ngày nhưng tăng gần 3% trong tuần qua. Mặc dù khối lượng giao dịch giảm mạnh hơn 15%, xuống còn 444 triệu đô la, TRX vẫn giữ vững được... ...

Những lời kêu gọi mua Bitcoin (BTC) đang xuất hiện dày đặc trên X sau khi Chính phủ Mỹ thông qua dự luật chi tiêu và thuế quan vào ngày 3/7 – dự kiến sẽ làm tăng thêm hơn 3.000 tỷ USD nợ công trong vòng 10 năm tới. Tỷ... ...

Tại thời điểm viết bài, NEAR Protocol (NEAR) đang giao dịch quanh mốc 2,14 USD, đối mặt với một đợt retest quan trọng tại vùng kháng cự đường xu hướng giảm sau khi hình thành mô hình hai đáy rõ rệt tại 1,85 USD. Thiết lập này thường báo hiệu... ...

Pi Network (PI) đã chứng kiến mức giảm hơn 4% vào thứ Sáu, ngay sau khi một nến Doji xuất hiện trong ngày giao dịch trước đó. Mặc dù giá trị của Pi Network tiếp tục dao động dưới mức 0,5 đô la, các cuộc trò chuyện trên mạng xã... ...

Khi Bitcoin dao động quanh mức 108.100 đô la và Ethereum trượt xuống dưới ngưỡng 2.521 đô la, giá thị trường dường như dậm chân tại chỗ. Thế nhưng, một lượng vốn khổng lồ đã âm thầm đổ vào — và đó không phải là dòng tiền thường chờ đợi... ...

Giá PEPE đã có những biến động mạnh mẽ trong vài ngày qua, đặc biệt là khi meme coin này đạt mức tăng 14% vào ngày 3 tháng 7, đưa giá lên 0,00001 đô la. Tuy nhiên, sau đợt tăng mạnh này, PEPE đã quay lại mức thấp hơn một... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode