白帽黑客保护基于Arbitrum的协议免受Orange Finance式的合同攻击

2025-01-10 00:07 loading...

币圈网报道：

一名白帽黑客设法从最近的一次智能合约漏洞中追回了147万美元的USDC，该漏洞攻击了Arbitrum上的Moby Trade期权协议。虽然道德黑客没有提到该协议，但后来被确定为Moby期货市场。

就在一天前，橙色金融Stryke Protocol也发现了类似的漏洞，通过被利用的智能合约劫持资金。

2025年的首批重大漏洞之一已被链上白帽程序员部分逆转。显然，在黑客获得智能合约的访问权限后，它仍然允许第三方进行更改并耗尽资金；

这是黑客获得控制权并更改智能合约的第二次攻击。这些攻击已经连续两天影响了协议，到目前为止，Orange Finance、Stryke Protocol和Moby Trade都受到了影响。

Solayer Labs的开发人员、链上专家@tonykebot设法收回了150万美元的USDC，尽管在干预之前，剥削者仍然拿走了WETH和WBTC。

在发现漏洞的那一刻，易受攻击的合约包含147万USDC、370万WBTC和206.9 WETH。最初的报告是部分资金流失，其中大部分WETH被转移到主网络并交换；

被盗金额指向Arbitrum和Berachain的流动性应用程序Moby Finance。到目前为止，这两起事件之间还没有发现任何联系，尽管它们采取了类似的方法来攻击锁定了大量流动性的合约。

我们刚刚自动入侵了黑客，拯救了140万美元！

100%的资金返还给项目业主

>；

声明：文章不代表币圈网观点及立场，不构成本平台任何投资建议。投资决策需建立在独立思考之上，本文内容仅供参考，风险自担！转载请注明出处！侵权必究！