Hacker mũ trắng giúp giao thức dựa trên Arbitrum lấy lại 1,47 triệu USD từ lỗ hổng hợp đồng thông minh

Một hacker mũ trắng đã giúp giao thức quyền chọn Moby Trade trên Arbitrum lấy lại được 1,47 triệu USDC từ lỗ hổng hợp đồng thông minh. 

Chỉ một ngày trước đó, Orange Finance và Stryke Protocol đã chứng kiến ​​một lỗ hổng tương tự, đánh cắp tiền thông qua các hợp đồng thông minh bị expolit.

Đây là cuộc tấn công thứ hai mà hacker giành được quyền kiểm soát và thay đổi hợp đồng thông minh. Chỉ trong vòng 2 ngày, cuộc tấn công đã gây ảnh hưởng đến các giao thức Orange Finance, Stryke Protocol và Moby Trade.

Chuyên gia on-chain tonykebot, nhà phát triển tại Solayer Labs, đã lấy lại được 1,5 triệu USDC, mặc dù kẻ tấn công vẫn đánh cắp được WETH và WBTC trước khi các hacker mũ trắng có thể can thiệp.

Vào thời điểm exploit được xác định, các hợp đồng bị tấn công chứa 1,47 triệu USDC, 3,7 WBTC và 206,9 WETH. Báo cáo ban đầu cho biết, một phần của số tiến này đã bị rút khỏi giao thức, trong đó phần lớn WETH được chuyển đến mainnet và đã được giao dịch.

Sự cố này đã xảy ra trên Moby Finance, ứng dụng thanh khoản cho Arbitrum và Berachain. Cho đến nay, không có mối liên hệ nào được phát hiện giữa hai đợt tấn công, mặc dù chúng có cách tiếp cận tương tự khi nhắm mục tiêu vào các hợp đồng có lượng lớn thanh khoản bị khóa.

Các nhà phân tích không đề cập đến giao thức hoặc lý do bị exploit, nhưng họ đã theo dõi và giúp lấy lại tiền trên Arbitrum L2 chain, giành lại quyền kiểm soát hợp đồng bị xâm phạm, chuyển một phần tiền đến nơi an toàn.

Nhà nghiên cứu on-chain và nhà phát triển Solayer Labs – Chaofan Shou cho biết, nỗ lực tấn công Moby Protocol đã bị ngăn chặn, giúp 1,47 triệu USD được an toàn.

Các nạn nhân của cuộc tấn công trước đó, Orange Finance và Stryke, cũng đã gửi tin nhắn cho hacker, mặc dù cho đến nay, số tiền “được cứu” đang nằm trong các hợp đồng bị đóng băng.

Moby Finance yêu cầu người dùng thu hồi cấp phép và ngừng tương tác với hợp đồng

Tương tự như vụ tấn công Orange Finance, Moby Finance đã thúc giục người dùng ngừng tương tác với các hợp đồng của mình và thu hồi quyền thông qua các liên kết hợp pháp.

Một số khoản tiền trên Moby Finance được liên kết với các giao dịch phi tập trung và các vị thế quyền chọn, nên ứng dụng này được cho là đã chuẩn bị kế hoạch bồi thường cho người dùng. Việc rút và gửi tiền đã bị đóng sau cuộc tấn công ban đầu và dự án tuyên bố rằng họ sẽ đảm bảo đủ thanh khoản rút tiền thông qua kho bạc của mình sau khi mở lại dịch vụ.

Ban đầu, giao thức được cho là sẽ mở lại vào ngày thứ Năm nhưng dịch vụ sẽ ngừng hoạt động lâu hơn để phục vụ cho một cuộc điều tra toàn diện. Ngoài việc thu hút các nhà nghiên cứu on-chain và hacker mũ trắng, Moby Finance cũng đang làm việc với các cơ quan chức năng để tiến hành cuộc điều tra kỹ lưỡng hơn.

Orange Finance đổ lỗi cho việc khóa riêng bị xâm phạm

Orange Finance chỉ ra rằng, việc rò rỉ khóa riêng là nguyên nhân chính của vụ exploit và cho biết đó là lý do tại sao hacker có thể thay đổi các hợp đồng. Khoảng 50% TVL từ các hợp đồng được lưu trữ trên Stryke Protocol, giao thức này cũng đã dừng việc gửi và rút tiền.

Mặc dù số tiền bị đánh cắp trực tiếp tương đối nhỏ so với quy mô của mạng lưới, Orange Protocol vẫn đóng vai trò quan trọng đối với hệ sinh thái Arbitrum. Chain này khóa 2,93 tỷ USD trong các giao thức DeFi của mình, mang theo tổng cộng 672 giao thức có quy mô khác nhau.

Arbitrum cũng có liên kết với các phiên bản của Aave (AAVE), Uniswap, các giao thức cho vay và DEX khác.

Orange Finance và các nhà cung cấp thanh khoản Stryke phải gánh chịu khoản lỗ nặng nhất. Các hợp đồng sẽ vẫn bị khóa trong khi hacker mũ trắng đang chuẩn bị phân phối lại tiền một cách an toàn.

Sau tin tức này, ARB đã mất hơn 3% giá trị và hiện đang được giao dịch quanh $0,77. Mặc cho đà giảm giá, Arbitrum vẫn là máy chủ lưu trữ thanh khoản nhất của các loại stablecoin, nắm giữ 6,28 tỷ USD nhiều loại token khác nhau.

Tuy nhiên, các giao thức DeFi của Arbitrum hiện đang thu hút hacker, với nhiều vụ lừa đảo và exploit hợp đồng thông minh đã được báo cáo trong năm nay.

Bạn có thể xem giá coin ở đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

• Elon Musk cảnh báo chính quyền mới có thể làm chậm tốc độ tăng trưởng giá Bitcoin
• Máy chủ Discord của Virtuals Protocol bị hack
• Nhìn lại 10 vụ hack và exploit tiền điện tử tồi tệ nhất năm 2024

Việt Cường