DeFiプロトコルが250万ドル悪用被害を受け、倫理的ハッカーがMoby取引から150万ドルを回収

分散型金融（DeFi）分野に対する2025年の最初の大規模攻撃では​​、倫理的なハッカーやセキュリティ専門家が動員された。

A major attack on the decentralized finance (DeFi) sector has occurred in early 2025, targeting the Moby Trade protocol on the Arbitrum network. The attack resulted in the loss of approximately $2,5 million,の一部がホワイトハッカーによって回収されたことが判明した。

The attack began with the exploitation of a compromised private key, which allowed the attacker to manipulate smart contracts and use an emergency withdrawal function to transfer assets, including 207 WETH and 3,7 WBTC, into external wallets. The attacker then proceeded to exchange the tokens for ETH and send them to addresses on the Ethereum blockchain, according to the Beosin security team.

この攻撃は侵害された秘密キーの悪用から始まり、これにより攻撃者はスマート コントラクトを操作し、緊急出金機能を使用して 207 WETH と 3,7 WBTC を含む資産を外部ウォレットに転送することが可能になりました。 Beosinセキュリティチームによると、攻撃者はその後、トークンをETHと交換し、イーサリアムブロックチェーン上のアドレスに送信したという。

However, a swift intervention by a white hat hacker led to the partial recovery of the stolen funds. Tony Ke, a researcher at Solayer Labs and an expert in Maximal Extractable Value (MEV), managed to use a MEV bot to identify a flaw left by the attacker in his own surrogate contract. This vulnerability allowed Ke's bot to perform a version of the same attack technique, rescuing $1,5 million in USDC.

しかし、ホワイトハッカーによる迅速な介入により、盗まれた資金の一部が回収されました。 Solayer Labs の研究者であり、最大抽出可能価値 (MEV) の専門家である Tony Ke は、MEV ボットを使用して、攻撃者が自身の代理契約に残した欠陥を特定することに成功しました。この脆弱性により、Ke のボットは同じ攻撃手法のバージョンを実行することができ、USDC の 150 万ドルを救出しました。

“It was a race against time. We managed to save part of the funds, but unfortunately we missed the recovery of other assets by about 30 seconds,” Ke said in a statement.

「時間との勝負だった。なんとか資金の一部を節約することができましたが、残念ながら他の資産の回収には約30秒遅れてしまいました」と柯氏は声明で述べた。

The incident has prompted Moby Trade to temporarily suspend operations such as deposits and withdrawals while a full investigation is conducted. The protocol team has also assured users that losses will be compensated.

この事件を受けて、モビー・トレードは全面的な調査が行われている間、入出金などの業務を一時停止することになった。プロトコルチームはまた、損失が補償されることをユーザーに保証しました。

This attack is the latest in a string of DeFi hacks that have plagued the Arbitrum network in recent months. Similar attacks were also reported on Orange Finance and Stryke Protocol, both on Arbitrum, highlighting a worrying pattern of smart contract exploitation on the platform. In the case of Orange Finance, a compromised private key was also identified as the source of the issue.

この攻撃は、ここ数カ月アービトラムネットワークを悩ませてきた一連のDeFiハッキングの最新のものである。同様の攻撃は、Arbitrum 上の Orange Finance と Stryke Protocol でも報告されており、プラットフォーム上でのスマート コントラクト悪用の憂慮すべきパターンが浮き彫りになっています。 Orange Finance の場合、侵害された秘密キーも問題の原因として特定されました。

The DeFi market, especially on the Arbitrum network, continues to be a lucrative target for both developers and hackers. Despite the challenges, white hat hacking initiatives like Ke's demonstrate that effective and proactive solutions are possible even in critical situations.

DeFi市場、特にArbitrumネットワークでは、開発者とハッカーの両方にとって引き続き有利なターゲットとなっています。課題はあるものの、Ke 氏のようなホワイトハット ハッキングの取り組みは、危機的な状況であっても効果的かつ事前対応的なソリューションが可能であることを示しています。