cryptopolitan.com
تمكن أحد متسللي القبعة البيضاء من استعادة 1.47 مليون دولار من USDC من استغلال trac الذكية الأخيرة التي أصابت بروتوكول خيارات Moby Trade على Arbitrum. في حين أن المتسللين الأخلاقيين لم يذكروا البروتوكول، فقد تم dent لاحقًا على أنه سوق موبي للعقود الآجلة.
وقبل يوم واحد فقط، شركة Orange Finance وشركة Stryke Protocol استغلالًا مشابهًا اختطف الأموال عبر العقود الذكية trac .
تم عكس إحدى أولى عمليات الاستغلال الكبرى لعام 2025 جزئيًا بواسطة مبرمج ذو قبعة بيضاء. على ما يبدو، بعد أن تمكن المتسلل من الوصول إلى trac الذكي، فإنه لا يزال يسمح لأطراف ثالثة بإجراء تغييرات واستنزاف الأموال.
هذا هو الهجوم الثاني الذي يكتسب فيه المتسلل السيطرة ويغير trac الذكي. لقد أثرت الهجمات على البروتوكولات لمدة يومين متتاليين، حيث تأثرت Orange Finance وStryke Protocol وMoby Trade حتى الآن.
تمكن خبير السلسلة @tonykebot، والمطور في Solayer Labs، من استعادة 1.5 مليون دولار في USDC، على الرغم من أن المستغل لا يزال يتخلص من WETH وWBTC قبل التدخل.
في اللحظة التي تم فيها dent على الاستغلال، كانت trac المعرضة للخطر تحتوي على 1.47 مليون دولار أمريكي، و3.7 WBTC، و206.9 WETH. كان التقرير الأولي عن استنزاف جزئي للأموال، حيث تم نقل معظم WETH إلى الشبكة الرئيسية وتبادلها.
وتشير المبالغ المسروقة إلى Moby Finance، وهو تطبيق سيولة تابع لشركة Arbitrum وBerachain. حتى الآن، لم يتم اكتشاف أي صلة بين dent ، على الرغم من أنهما يتبعان نهجًا مشابهًا في مهاجمة trac ذات السيولة الكبيرة المقفلة.
لقد اخترقنا حليف matic للتو المتسلل وأنقذنا 1.4 مليون دولار أمريكي!
تم إرجاع 100% من المبلغ إلى صاحب المشروع
> 🧵 إليك كيفية اختراق المتسلل بواسطة Whitehat pic.twitter.com/R3SF5hIZnh
– توني كيه (@tonykebot) 9 يناير 2025
على الرغم من أن المحللين لم يذكروا البروتوكول أو سبب الاستغلال، إلا أنهم تمكنوا من trac واسترداد الأموال على سلسلة Arbitrum L2. قام قراصنة القبعة البيضاء باستدعاء trac المخترق، وأخذوا بعض الأموال إلى مكان آمن.
وأشار الباحث على السلسلة ومطور مختبرات Solayer Chaofan Shou أيضًا الصفقة، dent نهج القبعة البيضاء قبل بضع ساعات.
تم منع محاولة اختراق Moby Protocol في معاملة واحدة، مما أدى إلى توفير إجمالي قدره 1.47 مليون دولار .
كما أرسل ضحايا الهجوم السابق، Orange Finance وStryke، رسالة إلى المتسللين، على الرغم من أن الأموال الوحيدة التي تم توفيرها حتى الآن هي من العقود trac .
يطلب Moby Finance من المستخدمين إلغاء الأذونات
وعلى غرار اختراق Orange Finance، حثت Moby Finance المستخدمين على التوقف عن التفاعل مع trac وإلغاء الأذونات من خلال الروابط الشرعية.
نظرًا لأن بعض الأموال الموجودة في Moby Finance كانت مرتبطة بالتداولات اللامركزية ومراكز الخيارات، فقد ورد أن التطبيق جاهز لتعويض المستخدمين بأفضل الأسعار. تم إغلاق عمليات السحب والودائع بعد الهجوم الأولي، ولكن عند إعادة فتحها، سيضمن المشروع سيولة سحب كافية من خلال خزينته.
في البداية، كان من المفترض أن يتم فتح البروتوكول مرة أخرى يوم الخميس ولكنه سيظل غير نشط لفترة أطول لإجراء تحقيق كامل. بالإضافة إلى trac الباحثين والمتسللين الأخلاقيين على السلسلة، تعمل Moby Finance أيضًا مع سلطات الدولة لإجراء تحقيق أكثر شمولاً.
تلقي شركة Orange Finance، ومقرها Arbitrum، اللوم على المفاتيح الخاصة المخترقة
أشارت شركة Orange Finance إلى تسرب المفتاح الخاص باعتباره المصدر الرئيسي للاستغلال، وقالت إن هذا هو السبب وراء تمكن المتسلل من إجراء تغييرات على trac . يتم تأمين حوالي 50% من قيمة TVL من trac عبر بروتوكول Stryke، الذي أوقف أيضًا عمليات الإيداع والسحب.
في حين أن المبلغ المباشر للخسائر كان صغيرًا نسبيًا على نطاق العملات المشفرة، إلا أن Orange Protocol كان لا يزال أساسيًا للنظام البيئي Arbitrum. تؤمن السلسلة 2.93 مليار دولار في بروتوكولات DeFi الخاصة بها، وتحمل إجمالي 672 بروتوكولًا بأحجام مختلفة.
تعكس Arbitrum تطبيقات Ethereum blockchain على نطاق أصغر، وتحمل أيضًا إصدارات Aave ( AAVE )، وUniswap، وبروتوكولات الإقراض الأخرى وDEX.
قد يتم تكبد أكبر الخسائر من قبل مزودي السيولة Orange Finance و Stryke، الذين لا يستطيعون السيطرة على حصصهم. ستبقى trac مغلقة، بدون إيداعات أو سحوبات. ومع ذلك، يستعد قراصنة القبعة البيضاء لإعادة توزيع الأموال بأمان.
CTSI
احصل على وظيفة Web3 عالية الأجر في 90 يومًا: خريطة الطريق النهائية