Hacker mũ trắng giúp giao thức dựa trên Arbitrum lấy lại 1,47 triệu USD từ lỗ hổng hợp đồng thông minh

Updated: 09/01/2025 at 23:01

Một hacker mũ trắng đã giúp giao thức quyền chọn Moby Trade trên Arbitrum lấy lại được 1,47 triệu USDC từ lỗ hổng hợp đồng thông minh. 

Chỉ một ngày trước đó, Orange Finance và Stryke Protocol đã chứng kiến ​​một lỗ hổng tương tự, đánh cắp tiền thông qua các hợp đồng thông minh bị expolit.

Đây là cuộc tấn công thứ hai mà hacker giành được quyền kiểm soát và thay đổi hợp đồng thông minh. Chỉ trong vòng 2 ngày, cuộc tấn công đã gây ảnh hưởng đến các giao thức Orange Finance, Stryke Protocol và Moby Trade.

Chuyên gia on-chain tonykebot, nhà phát triển tại Solayer Labs, đã lấy lại được 1,5 triệu USDC, mặc dù kẻ tấn công vẫn đánh cắp được WETH và WBTC trước khi các hacker mũ trắng có thể can thiệp.

Vào thời điểm exploit được xác định, các hợp đồng bị tấn công chứa 1,47 triệu USDC, 3,7 WBTC và 206,9 WETH. Báo cáo ban đầu cho biết, một phần của số tiến này đã bị rút khỏi giao thức, trong đó phần lớn WETH được chuyển đến mainnet và đã được giao dịch.

Sự cố này đã xảy ra trên Moby Finance, ứng dụng thanh khoản cho Arbitrum và Berachain. Cho đến nay, không có mối liên hệ nào được phát hiện giữa hai đợt tấn công, mặc dù chúng có cách tiếp cận tương tự khi nhắm mục tiêu vào các hợp đồng có lượng lớn thanh khoản bị khóa.

Các nhà phân tích không đề cập đến giao thức hoặc lý do bị exploit, nhưng họ đã theo dõi và giúp lấy lại tiền trên Arbitrum L2 chain, giành lại quyền kiểm soát hợp đồng bị xâm phạm, chuyển một phần tiền đến nơi an toàn.

Nhà nghiên cứu on-chain và nhà phát triển Solayer Labs – Chaofan Shou cho biết, nỗ lực tấn công Moby Protocol đã bị ngăn chặn, giúp 1,47 triệu USD được an toàn.

Các nạn nhân của cuộc tấn công trước đó, Orange Finance và Stryke, cũng đã gửi tin nhắn cho hacker, mặc dù cho đến nay, số tiền “được cứu” đang nằm trong các hợp đồng bị đóng băng.

Moby Finance yêu cầu người dùng thu hồi cấp phép và ngừng tương tác với hợp đồng

Tương tự như vụ tấn công Orange Finance, Moby Finance đã thúc giục người dùng ngừng tương tác với các hợp đồng của mình và thu hồi quyền thông qua các liên kết hợp pháp.

Một số khoản tiền trên Moby Finance được liên kết với các giao dịch phi tập trung và các vị thế quyền chọn, nên ứng dụng này được cho là đã chuẩn bị kế hoạch bồi thường cho người dùng. Việc rút và gửi tiền đã bị đóng sau cuộc tấn công ban đầu và dự án tuyên bố rằng họ sẽ đảm bảo đủ thanh khoản rút tiền thông qua kho bạc của mình sau khi mở lại dịch vụ.

Ban đầu, giao thức được cho là sẽ mở lại vào ngày thứ Năm nhưng dịch vụ sẽ ngừng hoạt động lâu hơn để phục vụ cho một cuộc điều tra toàn diện. Ngoài việc thu hút các nhà nghiên cứu on-chain và hacker mũ trắng, Moby Finance cũng đang làm việc với các cơ quan chức năng để tiến hành cuộc điều tra kỹ lưỡng hơn.

Orange Finance đổ lỗi cho việc khóa riêng bị xâm phạm

Orange Finance chỉ ra rằng, việc rò rỉ khóa riêng là nguyên nhân chính của vụ exploit và cho biết đó là lý do tại sao hacker có thể thay đổi các hợp đồng. Khoảng 50% TVL từ các hợp đồng được lưu trữ trên Stryke Protocol, giao thức này cũng đã dừng việc gửi và rút tiền.

Mặc dù số tiền bị đánh cắp trực tiếp tương đối nhỏ so với quy mô của mạng lưới, Orange Protocol vẫn đóng vai trò quan trọng đối với hệ sinh thái Arbitrum. Chain này khóa 2,93 tỷ USD trong các giao thức DeFi của mình, mang theo tổng cộng 672 giao thức có quy mô khác nhau.

Arbitrum cũng có liên kết với các phiên bản của Aave (AAVE), Uniswap, các giao thức cho vay và DEX khác.

Orange Finance và các nhà cung cấp thanh khoản Stryke phải gánh chịu khoản lỗ nặng nhất. Các hợp đồng sẽ vẫn bị khóa trong khi hacker mũ trắng đang chuẩn bị phân phối lại tiền một cách an toàn.

Sau tin tức này, ARB đã mất hơn 3% giá trị và hiện đang được giao dịch quanh $0,77. Mặc cho đà giảm giá, Arbitrum vẫn là máy chủ lưu trữ thanh khoản nhất của các loại stablecoin, nắm giữ 6,28 tỷ USD nhiều loại token khác nhau.

Tuy nhiên, các giao thức DeFi của Arbitrum hiện đang thu hút hacker, với nhiều vụ lừa đảo và exploit hợp đồng thông minh đã được báo cáo trong năm nay.

Bạn có thể xem giá coin ở đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Với tâm lý lạc quan quay trở lại thị trường tiền điện tử, Binance Coin (BNB) một lần nữa trở thành tâm điểm chú ý của giới đầu tư. Là tài sản gốc của sàn giao dịch tiền điện tử lớn nhất thế giới và là động lực thúc đẩy... ...

Tuần cuối cùng của tháng 7 ghi nhận sự điều chỉnh rõ rệt trên thị trường tiền điện tử khi Bitcoin (BTC) tiếp tục giao dịch trong vùng tích lũy hẹp. Hiệu suất ảm đạm của BTC đã kéo theo tâm lý tiêu cực lan rộng, khiến nhiều altcoin mất... ...

Mặc dù năm 2025 mới chỉ trôi qua được nửa chặng đường, một số mạng lưới tiền điện tử đã âm thầm đạt những cột mốc quan trọng, củng cố vị thế dẫn đầu trong lĩnh vực tài sản kỹ thuật số. Một trong số đó là Litecoin (LTC) –... ...

Pi Coin đã ghi nhận nhịp tăng nhẹ trong đầu tuần, khơi dậy kỳ vọng về một đợt phục hồi sau thời gian dài suy yếu. Động thái này xuất hiện ngay sau khi giá kiểm tra vùng hỗ trợ then chốt 0,4–0,44 USD – khu vực mà Pi vẫn... ...

Mối quan hệ giữa Tron và stablecoin USDT ngày càng trở nên chặt chẽ hơn. Đáng chú ý, Tron Network vẫn là nền tảng blockchain hàng đầu cho các giao dịch thanh toán bằng USDT. Người dùng không chỉ nắm giữ USDT mà còn tích cực chuyển stablecoin của Tether... ...

Bitcoin đang trở lại là tâm điểm chú ý. Tính đến thời điểm hiện tại, giá BTC giao dịch quanh mức 117.528 đô la, tăng 2% trong 24 giờ qua. Tuy nhiên, xu hướng lớn đang âm thầm hình thành. Nguồn cung tiền M2 toàn cầu (thước đo thanh khoản... ...

Nhà đầu tư kỳ cựu kiêm tác giả cuốn sách nổi tiếng Cha giàu Cha nghèo, Robert Kiyosaki, vừa đưa ra cảnh báo đối với các nhà đầu tư đang nắm giữ Bitcoin, vàng và bạc thông qua các quỹ ETF (quỹ hoán đổi danh mục). Ông cho rằng các... ...

Đà tăng giá gần đây của Ethereum (ETH) có thể sắp bước vào giai đoạn hạ nhiệt, khi số lượt đề cập trên mạng xã hội tăng vọt lên mức “hưng phấn cực độ”. Theo nền tảng phân tích tâm lý thị trường Santiment, đây có thể là dấu hiệu... ...

Matt Hougan, Giám đốc đầu tư (CIO) của Bitwise, cho rằng mô hình chu kỳ 4 năm từng là kim chỉ nam trong việc dự đoán biến động giá Bitcoin đang dần mất đi hiệu lực khi thị trường tiền điện tử bước vào giai đoạn trưởng thành hơn. Trong... ...

Thị trường crypto đã đổi chiều vào giữa tuần, từ xu hướng tăng sang giảm, khiến nhiều nhà đầu tư lo ngại. Cuối tuần vốn nổi tiếng là giai đoạn có độ biến động cao, do đó một số altcoin có thể sẽ biến động theo cách khó lường. Chính... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode