白帽黑客Tony Ke从2025年首次DeFi攻击中挽救150万美元

据币币情报道，昨日发生了本年度首例重大加密货币黑客事件，Arbitrum网络上的一家去中心化金融（DeFi）期权平台Moby被盗取了总计250万美元的资金。

幸运的是，Solayer Labs/Fuzzland的自称为“新手工程师”和MEV研究员的Tony Ke成功挽回了近150万美元的损失。随后，“白黑”基金已经将这部分资金返还。

阅读更多：“加密表演艺术”在发布后一个区块耗尽合约

Moby团队声明此次攻击是由于私钥泄露导致部分流动性提供商资产受损，并非智能合约安全漏洞所致。同时承诺对受影响的交易者及LP进行赔偿。

根据区块链安全审计公司Beosin分析，黑客利用窃取的私钥修改代理合同，启用紧急提款功能并提取了价值约68.7万美元的207天期代币以及3.5万美元的WBTC。之后，这些代币被转换为ETH并通过桥梁转移到攻击者的以太坊地址，并进一步分散到其他账户。

得益于Ke所开发的用于寻找盈利机会的MEV机器人发现了黑客操作中的失误——即替换合同升级功能未受保护。这让Ke能够模仿黑客的行为，最终成功夺回大约150万美元。遗憾的是，剩余WETH与WBTC的救援行动仅差30秒未能完成。

一个好的开始？

安全机构Pekshield总结2024年的加密货币领域共遭受约30亿美元损失，比前一年增长约15%。其中很大一部分来自加密货币相关欺诈行为，全年共追回近5亿美元。

阅读更多：Radiant Capital 5000万美元的加密黑客攻击突显了DeFi对多重签名的依赖

过去一年里，一些引人注目的案例包括Radiant Capital因受损多签钱包损失5000万美元；Delta Prime遭遇两次合计超过1000万美元的攻击；游戏网络Ronin第三次遭到攻击，丢失价值1100万美元的桥接资金等。

此外，在此之前还有一名联合创始人个人资金损失达1000万美元的情况发生，更不用提2022年那场震惊业界的价值6亿美元的大规模桥接攻击了。

有消息吗？请通过电子邮件或ProtonMail联系我们。更多信息请关注我们的Twitter、Instagram、BlueSky账号，或者订阅我们的YouTube频道。