윤리적 해커들은 DeFi 프로토콜이 250만 달러의 피해를 입은 후 Moby Trade에서 150만 달러를 회수했습니다.

2025년 탈중앙화 금융(DeFi) 부문에 대한 첫 번째 주요 공격에는 윤리적인 해커와 보안 전문가가 동원되었습니다.

A major attack on the decentralized finance (DeFi) sector has occurred in early 2025, targeting the Moby Trade protocol on the Arbitrum network. The attack resulted in the loss of approximately $2,5 million,の一部がホワイトハッカーによって回収されたことが判明した。

A major attack on the decentralized finance (DeFi) sector has occurred in early 2025, targeting the Moby Trade protocol on the Arbitrum network. The attack resulted in the loss of approximately $2,5 million, 일부는 화이트 해커에 의해 회수 것으로 밝혀졌다.

The attack began with the exploitation of a compromised private key, which allowed the attacker to manipulate smart contracts and use an emergency withdrawal function to transfer assets, including 207 WETH and 3,7 WBTC, into external wallets. The attacker then proceeded to exchange the tokens for ETH and send them to addresses on the Ethereum blockchain, according to the Beosin security team.

공격은 손상된 개인 키를 악용하여 시작되었으며, 이를 통해 공격자는 스마트 계약을 조작하고 긴급 출금 기능을 사용하여 207 WETH 및 3,7 WBTC를 포함한 자산을 외부 지갑으로 전송할 수 있었습니다. Beosin 보안팀에 따르면 공격자는 이후 토큰을 ETH로 교환하여 이더리움 블록체인의 주소로 보냈습니다.

However, a swift intervention by a white hat hacker led to the partial recovery of the stolen funds. Tony Ke, a researcher at Solayer Labs and an expert in Maximal Extractable Value (MEV), managed to use a MEV bot to identify a flaw left by the attacker in his own surrogate contract. This vulnerability allowed Ke's bot to perform a version of the same attack technique, rescuing $1,5 million in USDC.

그러나 화이트 해커의 신속한 개입으로 도난당한 자금을 부분적으로 회수할 수 있었습니다. Solayer Labs의 연구원이자 MEV(Maximal Extractable Value) 전문가인 Tony Ke는 MEV 봇을 사용하여 공격자가 자신의 대리 계약에 남긴 결함을 식별했습니다. 이 취약점으로 인해 Ke의 봇은 동일한 공격 기법을 수행하여 USDC에서 150만 달러를 절약할 수 있었습니다.

“It was a race against time. We managed to save part of the funds, but unfortunately we missed the recovery of other assets by about 30 seconds,” Ke said in a statement.

“시간과의 싸움이었습니다. 우리는 자금의 일부를 절약했지만 불행하게도 다른 자산의 복구를 약 30초 정도 놓쳤습니다.”라고 Ke는 성명에서 말했습니다.

The incident has prompted Moby Trade to temporarily suspend operations such as deposits and withdrawals while a full investigation is conducted. The protocol team has also assured users that losses will be compensated.

이번 사건으로 모비 트레이드는 전면적인 조사가 진행되는 동안 입출금 등 업무를 일시적으로 중단했다. 프로토콜 팀은 또한 사용자에게 손실이 보상될 것이라고 확신했습니다.

This attack is the latest in a string of DeFi hacks that have plagued the Arbitrum network in recent months. Similar attacks were also reported on Orange Finance and Stryke Protocol, both on Arbitrum, highlighting a worrying pattern of smart contract exploitation on the platform. In the case of Orange Finance, a compromised private key was also identified as the source of the issue.

이 공격은 최근 몇 달 동안 Arbitrum 네트워크를 괴롭힌 일련의 DeFi 해킹 중 가장 최근의 공격입니다. Arbitrum의 Orange Finance 및 Stryke Protocol에서도 유사한 공격이 보고되었으며, 이는 플랫폼에서 스마트 계약 악용의 우려스러운 패턴을 강조합니다. 오렌지파이낸스의 경우에도 유출된 개인키가 문제의 원인으로 확인됐다.

The DeFi market, especially on the Arbitrum network, continues to be a lucrative target for both developers and hackers. Despite the challenges, white hat hacking initiatives like Ke's demonstrate that effective and proactive solutions are possible even in critical situations.

특히 Arbitrum 네트워크의 DeFi 시장은 개발자와 해커 모두에게 계속해서 수익성 있는 목표가 되고 있습니다. 이러한 어려움에도 불구하고 Ke와 같은 화이트햇 해킹 이니셔티브는 중요한 상황에서도 효과적이고 사전 예방적인 솔루션이 가능하다는 것을 보여줍니다.