BCGAME - Bônus diário grátis de 5BTC!- Hackers éticos recuperam US$ 1,5M em ataque no DeFi.
- Protocolo Moby Trade suspende operações após exploração.
- Arbitrum reforça segurança após série de ataques DeFi.
O primeiro grande ataque de 2025 ao setor de finanças descentralizadas (DeFi) mobilizou hackers éticos e especialistas em segurança. O protocolo Moby Trade, baseado na rede Arbitrum, sofreu um ataque que resultou na perda de US$ 2,5 milhões, mas uma ação ágil de um white hat hacker recuperou US$ 1,5 milhão em USDC.
We just automatically hacked the hacker and rescued 1.4M USDC!
100% of fund were returned to the project owner
> 🧵 Here's how the hacker is whitehat-hacked pic.twitter.com/R3SF5hIZnh
— Tony KΞ (@tonykebot) January 9, 2025
O ataque, iniciado com a exploração de uma chave privada comprometida, permitiu ao invasor alterar contratos inteligentes e usar uma função de retirada de emergência para transferir ativos, incluindo 207 WETH e 3,7 WBTC, para carteiras externas. De acordo com a equipe de segurança Beosin, o invasor trocou os tokens por ETH antes de enviá-los para endereços na blockchain Ethereum.
A recuperação parcial dos fundos foi possível graças à rápida intervenção de Tony Ke, pesquisador da Solayer Labs e especialista em Maximal Extractable Value (MEV). Utilizando um bot MEV, Ke identificou uma falha deixada pelo invasor em seu próprio contrato substituto. Essa vulnerabilidade permitiu ao bot replicar a técnica de ataque, resgatando US$ 1,5 milhão em USDC.
“Foi uma corrida contra o tempo. Conseguimos salvar parte dos fundos, mas infelizmente perdemos a recuperação de outros ativos por cerca de 30 segundos”, afirmou Ke.
O incidente levou o Moby Trade a suspender temporariamente operações, como depósitos e retiradas, enquanto uma investigação completa é conduzida. Além disso, a equipe do protocolo garantiu aos usuários que perdas serão compensadas.
Ataques semelhantes também foram registrados recentemente no Orange Finance e no Stryke Protocol, ambos na rede Arbitrum, destacando um padrão preocupante de exploração de contratos inteligentes na plataforma. No caso do Orange Finance, uma chave privada comprometida foi apontada como a origem do problema.
O mercado DeFi, particularmente na rede Arbitrum, continua atraindo tanto desenvolvedores quanto hackers. Apesar dos desafios, iniciativas de white hat hackers, como a de Ke, demonstram que soluções eficazes e proativas são possíveis mesmo em situações críticas.
