Trang chủ Tạp chí Tin tức Scam -Hack Hacker mũ trắng giúp giao thức dựa trên Arbitrum lấy lại 1,47...

Hacker mũ trắng giúp giao thức dựa trên Arbitrum lấy lại 1,47 triệu USD từ lỗ hổng hợp đồng thông minh

Một hacker mũ trắng đã giúp giao thức quyền chọn Moby Trade trên Arbitrum lấy lại được 1,47 triệu USDC từ lỗ hổng hợp đồng thông minh. 

Chỉ một ngày trước đó, Orange Finance và Stryke Protocol đã chứng kiến ​​một lỗ hổng tương tự, đánh cắp tiền thông qua các hợp đồng thông minh bị expolit.

Đây là cuộc tấn công thứ hai mà hacker giành được quyền kiểm soát và thay đổi hợp đồng thông minh. Chỉ trong vòng 2 ngày, cuộc tấn công đã gây ảnh hưởng đến các giao thức Orange Finance, Stryke Protocol và Moby Trade.

Chuyên gia on-chain tonykebot, nhà phát triển tại Solayer Labs, đã lấy lại được 1,5 triệu USDC, mặc dù kẻ tấn công vẫn đánh cắp được WETH và WBTC trước khi các hacker mũ trắng có thể can thiệp.

Vào thời điểm exploit được xác định, các hợp đồng bị tấn công chứa 1,47 triệu USDC, 3,7 WBTC và 206,9 WETH. Báo cáo ban đầu cho biết, một phần của số tiến này đã bị rút khỏi giao thức, trong đó phần lớn WETH được chuyển đến mainnet và đã được giao dịch.

Sự cố này đã xảy ra trên Moby Finance, ứng dụng thanh khoản cho Arbitrum và Berachain. Cho đến nay, không có mối liên hệ nào được phát hiện giữa hai đợt tấn công, mặc dù chúng có cách tiếp cận tương tự khi nhắm mục tiêu vào các hợp đồng có lượng lớn thanh khoản bị khóa.

Các nhà phân tích không đề cập đến giao thức hoặc lý do bị exploit, nhưng họ đã theo dõi và giúp lấy lại tiền trên Arbitrum L2 chain, giành lại quyền kiểm soát hợp đồng bị xâm phạm, chuyển một phần tiền đến nơi an toàn.

Nhà nghiên cứu on-chain và nhà phát triển Solayer Labs – Chaofan Shou cho biết, nỗ lực tấn công Moby Protocol đã bị ngăn chặn, giúp 1,47 triệu USD được an toàn.

Các nạn nhân của cuộc tấn công trước đó, Orange Finance và Stryke, cũng đã gửi tin nhắn cho hacker, mặc dù cho đến nay, số tiền “được cứu” đang nằm trong các hợp đồng bị đóng băng.

Moby Finance yêu cầu người dùng thu hồi cấp phép và ngừng tương tác với hợp đồng

Tương tự như vụ tấn công Orange Finance, Moby Finance đã thúc giục người dùng ngừng tương tác với các hợp đồng của mình và thu hồi quyền thông qua các liên kết hợp pháp.

Một số khoản tiền trên Moby Finance được liên kết với các giao dịch phi tập trung và các vị thế quyền chọn, nên ứng dụng này được cho là đã chuẩn bị kế hoạch bồi thường cho người dùng. Việc rút và gửi tiền đã bị đóng sau cuộc tấn công ban đầu và dự án tuyên bố rằng họ sẽ đảm bảo đủ thanh khoản rút tiền thông qua kho bạc của mình sau khi mở lại dịch vụ.

Ban đầu, giao thức được cho là sẽ mở lại vào ngày thứ Năm nhưng dịch vụ sẽ ngừng hoạt động lâu hơn để phục vụ cho một cuộc điều tra toàn diện. Ngoài việc thu hút các nhà nghiên cứu on-chain và hacker mũ trắng, Moby Finance cũng đang làm việc với các cơ quan chức năng để tiến hành cuộc điều tra kỹ lưỡng hơn.

Orange Finance đổ lỗi cho việc khóa riêng bị xâm phạm

Orange Finance chỉ ra rằng, việc rò rỉ khóa riêng là nguyên nhân chính của vụ exploit và cho biết đó là lý do tại sao hacker có thể thay đổi các hợp đồng. Khoảng 50% TVL từ các hợp đồng được lưu trữ trên Stryke Protocol, giao thức này cũng đã dừng việc gửi và rút tiền.

Mặc dù số tiền bị đánh cắp trực tiếp tương đối nhỏ so với quy mô của mạng lưới, Orange Protocol vẫn đóng vai trò quan trọng đối với hệ sinh thái Arbitrum. Chain này khóa 2,93 tỷ USD trong các giao thức DeFi của mình, mang theo tổng cộng 672 giao thức có quy mô khác nhau.

Arbitrum cũng có liên kết với các phiên bản của Aave (AAVE), Uniswap, các giao thức cho vay và DEX khác.

Orange Finance và các nhà cung cấp thanh khoản Stryke phải gánh chịu khoản lỗ nặng nhất. Các hợp đồng sẽ vẫn bị khóa trong khi hacker mũ trắng đang chuẩn bị phân phối lại tiền một cách an toàn.

Sau tin tức này, ARB đã mất hơn 3% giá trị và hiện đang được giao dịch quanh $0,77. Mặc cho đà giảm giá, Arbitrum vẫn là máy chủ lưu trữ thanh khoản nhất của các loại stablecoin, nắm giữ 6,28 tỷ USD nhiều loại token khác nhau.

Tuy nhiên, các giao thức DeFi của Arbitrum hiện đang thu hút hacker, với nhiều vụ lừa đảo và exploit hợp đồng thông minh đã được báo cáo trong năm nay.

Bạn có thể xem giá coin ở đây.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Việt Cường

MỚI CẬP NHẬT

Toncoin đạt mức thấp lịch sử về số liệu rủi ro, có ý nghĩa...

Toncoin (TON) giảm giá đáng kể trong tháng qua. Hiện tại, token có mối liên hệ với Telegram này đang giao dịch ở mức...

Dân biểu Maxine Waters giới thiệu dự luật quản lý stablecoin tại Hoa Kỳ

Vào ngày 10 tháng 2 năm 2025, Maxine Waters, đại diện Hoa Kỳ cho khu vực quốc hội số 43 của California, đã chính thức giới...
bitcoin

“Diamond Hands” Bitcoin tăng cường tích lũy bất kể thị trường hỗn loạn

Kể từ đầu tháng 2, Bitcoin gặp khó khăn trong việc ổn định trên mốc 100.000 đô la. Cuộc chiến thuế của Donald Trump...

Top 3 đồng coin presale đáng mua nhất để kiếm lợi nhuận khủng trong...

Thị trường tiền điện tử đã trải qua nhiều biến động trong những tháng gần đây, nhưng nhờ vào những bước tiến mạnh mẽ...
Uniswap Labs chính thức ra mắt 'Unichain'

Uniswap Labs chính thức ra mắt ‘Unichain’

Uniswap Labs, nhà phát triển chính đứng sau sàn giao dịch Uniswap, đã chia sẻ rằng mạng layer-2 được mong đợi từ lâu của...

Giá DOGE tăng 5% khi các trader thể hiện sự tự tin – Tiếp...

Giá trị của memecoin hàng đầu Dogecoin (DOGE) đã tăng hơn 5% trong vòng 24 giờ qua, nhờ vào sự gia tăng hoạt động...

Bitcoin và các dự án altcoin hàng đầu đang thu hút sự chú ý...

Theo nền tảng phân tích blockchain Santiment, tiền điện tử có thể hướng đến chu kỳ thị trường lành mạnh hơn khi sự quan...

Four.Meme tạm dừng giao dịch token sau cuộc tấn công độc hại

Four.Meme, một nền tảng ra mắt memeecoin mới được triển khai trên Binance Smart Chain (BSC), đã phải đối mặt với một cuộc tấn...
memecoin

Hơn 500 triệu đô la thiệt hại do lừa đảo và kéo thảm memecoin...

Theo báo cáo của nền tảng thông tin crypto Merkle Science, các vụ lừa đảo và kéo thảm memecoin đã gây thiệt hại hơn...

4 lý do hàng đầu có thể khiến Pi Netwok giảm giá trị sau...

Pi Network đã trở thành một trong những chủ đề gây tranh cãi nhất trong không gian crypto, được so sánh với Bitcoin nhờ...
Bitcoin ngày càng được coi là tài sản có rủi ro hơn là kho lưu trữ giá trị

Bitcoin ngày càng được coi là tài sản có rủi ro hơn là kho...

Hành vi thị trường của Bitcoin (BTC) đang không ngừng thay đổi, với các xu hướng gần đây cho thấy nó ngày càng được...

SEC, Binance đệ đơn chung xin tạm dừng vụ kiện trong 60 ngày –...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và sàn giao dịch Binance đã đệ đơn chung yêu cầu tạm dừng vụ...

Quỹ đầu cơ đẩy mạnh bán khống nhưng dòng vốn ETF và TVL Ethereum...

Các quỹ đầu cơ đang nắm giữ vị thế bán khống kỷ lục trên hợp đồng tương lai Ether (ETH) tại Sàn giao dịch...
Giá Token HARRYBOLZ tăng 3.000% sau khi Elon Musk đổi tên thành Harry Bōlz trên X

Giá Token HARRYBOLZ tăng 3.000% sau khi Elon Musk đổi tên thành Harry Bōlz...

Việc Elon Musk thay đổi tên trên nền tảng mạng xã hội X mới đây đã châm ngòi cho một đợt tăng giá theo...

Tin vắn Crypto 11/02: Bitcoin đang bước vào đợt giảm giá cuối cùng trước...

Từ nhận định Bitcoin đang bước vào đợt giảm giá cuối cùng trước khi tăng parabol đến các quỹ XRP, Solana, Dogecoin và Litecoin...

Những đồng coin không thể bỏ lỡ để kiếm được lợi nhuận khổng lồ...

Dù Bitcoin (BTC) đã giảm từ mức đỉnh gần đây là 108,288 USD xuống còn 97,002 USD và Ethereum (ETH) cũng điều chỉnh về...