Des pirates éthiques récupèrent 1,5 million de dollars de Moby Trade après que le protocole DeFi ait subi un exploit de 2,5 millions de dollars

La première attaque majeure de 2025 contre le secteur de la finance décentralisée (DeFi) a mobilisé des hackers éthiques et des experts en sécurité.

A major attack on the decentralized finance (DeFi) sector has occurred in early 2025, targeting the Moby Trade protocol on the Arbitrum network. The attack resulted in the loss of approximately $2,5 million,の一部がホワイトハッカーによって回収されたことが判明した。

Une attaque majeure contre le secteur de la finance décentralisée (DeFi) a eu lieu début 2025, ciblant le protocole Moby Trade sur le réseau Arbitrum. L'attaque a entraîné une perte d'environ 2,5 millions de dollars, dont une partie a été récupérée par White Hat. pirates informatiques Il s'est avéré que cela.

The attack began with the exploitation of a compromised private key, which allowed the attacker to manipulate smart contracts and use an emergency withdrawal function to transfer assets, including 207 WETH and 3,7 WBTC, into external wallets. The attacker then proceeded to exchange the tokens for ETH and send them to addresses on the Ethereum blockchain, according to the Beosin security team.

L'attaque a commencé par l'exploitation d'une clé privée compromise, qui a permis à l'attaquant de manipuler des contrats intelligents et d'utiliser une fonction de retrait d'urgence pour transférer des actifs, dont 207 WETH et 3,7 WBTC, vers des portefeuilles externes. L'attaquant a ensuite procédé à l'échange des jetons contre de l'ETH et à leur envoi à des adresses sur la blockchain Ethereum, selon l'équipe de sécurité de Beosin.

However, a swift intervention by a white hat hacker led to the partial recovery of the stolen funds. Tony Ke, a researcher at Solayer Labs and an expert in Maximal Extractable Value (MEV), managed to use a MEV bot to identify a flaw left by the attacker in his own surrogate contract. This vulnerability allowed Ke's bot to perform a version of the same attack technique, rescuing $1,5 million in USDC.

Cependant, l’intervention rapide d’un pirate informatique au chapeau blanc a permis de récupérer partiellement les fonds volés. Tony Ke, chercheur chez Solayer Labs et expert en valeur maximale extractible (MEV), a réussi à utiliser un robot MEV pour identifier une faille laissée par l'attaquant dans son propre contrat de substitution. Cette vulnérabilité a permis au robot de Ke d'exécuter une version de la même technique d'attaque, sauvant 1,5 million de dollars en USDC.

“It was a race against time. We managed to save part of the funds, but unfortunately we missed the recovery of other assets by about 30 seconds,” Ke said in a statement.

« C’était une course contre la montre. Nous avons réussi à économiser une partie des fonds, mais malheureusement nous avons raté la récupération des autres actifs d'environ 30 secondes », a déclaré Ke dans un communiqué.

The incident has prompted Moby Trade to temporarily suspend operations such as deposits and withdrawals while a full investigation is conducted. The protocol team has also assured users that losses will be compensated.

L'incident a incité Moby Trade à suspendre temporairement ses opérations telles que les dépôts et les retraits le temps qu'une enquête approfondie soit menée. L'équipe du protocole a également assuré aux utilisateurs que les pertes seraient compensées.

This attack is the latest in a string of DeFi hacks that have plagued the Arbitrum network in recent months. Similar attacks were also reported on Orange Finance and Stryke Protocol, both on Arbitrum, highlighting a worrying pattern of smart contract exploitation on the platform. In the case of Orange Finance, a compromised private key was also identified as the source of the issue.

Cette attaque est la dernière d'une série de piratages DeFi qui ont tourmenté le réseau Arbitrum ces derniers mois. Des attaques similaires ont également été signalées contre Orange Finance et Stryke Protocol, tous deux sur Arbitrum, mettant en évidence un modèle inquiétant d'exploitation de contrats intelligents sur la plateforme. Dans le cas d’Orange Finance, une clé privée compromise a également été identifiée comme étant à l’origine du problème.

The DeFi market, especially on the Arbitrum network, continues to be a lucrative target for both developers and hackers. Despite the challenges, white hat hacking initiatives like Ke's demonstrate that effective and proactive solutions are possible even in critical situations.

Le marché DeFi, notamment sur le réseau Arbitrum, continue d’être une cible lucrative tant pour les développeurs que pour les hackers. Malgré les défis, les initiatives de piratage informatique comme celle de Ke démontrent que des solutions efficaces et proactives sont possibles même dans des situations critiques.