白帽黑客成功挽回147万美元USDC，保护Arbitrum协议免遭智能合约攻击

据币币情报道：近日，一名未透露具体身份的白帽黑客成功阻止了一起针对基于Arbitrum网络上Moby Trade期权协议的智能合约漏洞攻击，并从中挽救了价值147万美元的USDC。虽然最初该道德黑客并未公开指出所涉项目名称，但后续信息确认受攻击的目标为Moby期货市场。

值得注意的是，在此事件发生前一天，另一个名为橙色金融Stryke Protocol的平台也遭遇了类似的智能合约安全问题，导致资金被非法转移。

这标志着2025年初发生的几起重大区块链安全事故之一得到了一定程度上的缓解。在这类案例中，一旦恶意行为者获取到对智能合约的控制权，便能够修改合约条款进而盗取账户中的资产。此次事件是继先前几次类似攻击之后发生的又一起利用相同手段针对加密货币协议的安全事故，截至目前为止，包括Orange Finance、Stryke Protocol以及Moby Trade在内的多个平台均受到了影响。

Solayer Labs团队成员、链上技术专家@tonykebot在本次救援行动中扮演了关键角色，他成功地追回了大约150万美元等值的USDC。不过，在其介入之前，部分WETH（以太坊包装币）和WBTC（比特币包装币）已被攻击者转走。

据统计，在发现漏洞时，相关智能合约内存放有147万USDC、370万WBTC及206.9 WETH。初步调查显示，尽管大部分WETH已被迅速转移到主网并兑换成其他形式的价值物，但仍有一部分资金得以保留。

此次损失主要集中在Arbitrum及其合作伙伴Berachain上运行的一个名为Moby Finance的流动性应用。尽管目前尚无证据表明这两起独立事件之间存在直接联系，但它们采用相似的手法针对拥有大量流动性的合约进行攻击的事实不容忽视。

我们刚刚自动反击了黑客，救下了140万美元！

所有资金都已全额退还给原项目方。