Whitehat黑客从2025年的第一次DeFi黑客攻击中拯救了150万美元

昨天看到了今年的第一个“重要的“加密货币黑客，从Arbitrum网络上的去中心化金融（DeFi）期权平台Moby中提取了总计250万美元的资金。

然而，令人欣慰的是，Solayer Labs/Fuzzland的自称“新手工程师”和MEV研究员Tony Ke承担了大部分损失，近150万美元的美元。

此后，“白黑”基金返回.

阅读更多：“加密表演艺术”在发布后一个区块耗尽合约

Moby团队的陈述将此次黑客攻击描述为“涉及私钥泄露的事件，影响了一些LP（流动性提供商）资产”，并指出“这不是与协议智能合约有关的安全问题”，然后承诺赔偿交易员和LP的任何损失。

据区块链安全审计公司称Beosin，the黑客使用窃取的私钥修改代理合约。这使他们能够使用“紧急”提款功能和排水207天气以及3.7 WBTC, 当时价值约687000美元和350000美元.

代币被交换为ETH，并桥接回攻击者的以太坊地址然后分散到其他地址。

幸运的是，攻击者的疏忽是通过Ke的MEV机器人发现的，该机器人扫描交易以寻找盈利机会。

具有讽刺意味的是，在泄露了Moby的私钥后，攻击者的替换合约的升级功能没有受到保护。这使得柯的机器人能够拉动开关，复制相同的开关攻击根据黑客自己的合同，并挖出150万美元.

剩下的WETH和WBTC的救援只差30秒就错过了，根据给柯。

一个好的开始？

安全公司Pekshield对2024年加密货币黑客的年度总结估计，损失总额为30亿美元，比前一年增长了约15%。总损失中有很大一部分是与加密货币相关的骗局造成的，追回的资金近5亿美元。

阅读更多：Radiant Capital 5000万美元的加密黑客攻击突显了DeFi对多重签名的依赖

过去一年中值得注意的黑客行为包括Radiant Capital的5000万美元损失到一个受损的多重签名账户，Delta Prime的二人组of黑客损失总额超过1000万美元，游戏网络Ronin's第三次黑客攻击，其中1100万美元从网络桥上被盗。

这是继1000万美元之后迷路的来自联合创始人的个人资金，以及2022年的6亿美元的桥梁黑客攻击.

有消息吗？给我们发电子邮件或ProtonMail。有关更多信息，请关注我们；十、；一款图片分享应用；蓝天，以及；Google新闻，或订阅我们的；YouTube ；频道。