Orange Finance は、ハッカーが Arbitrum に関するすべてのtracを侵害したと警告
共有リンク:この投稿では: Orange Finance は侵害され、84 万ドルの損失を被りました。 チームは Arbitrum 取引を通じてハッカーに連絡し、ホワイトハット ソリューションと資金の返還を求めました。 Stryke Protocol も影響を受け、さらなる損失を避けるために保管庫を閉鎖しました。
Orange Finance は、ハッカーによって侵害されているため、Arbitrum 上のスマートtracを操作しないようすべてのユーザーに警告しました。攻撃者は一部のtracから資金も引き出し、最大約 84 万ドルの損失を被りました。
Orange Finance の Arbitrum ネットワーク上のスマート コントラクトtrac侵害され、資金が盗まれました。プロジェクトはtracの許可を取り消すよう 警告した 。
このエクスプロイトは、悪意のあるリンクやソフトウェアを通じてウォレット所有者やプロジェクト チームを悪用することを目的とした、フィッシング活動のピークが 1 年続いた後に発生しました。現時点では、ハッカーがどのようにしてマルチシグウォレットとtrac、さらには流動性保管庫を制御することができたのかは不明です。
攻撃者は、トークンとステーブルコインの流動性保管庫を流出させることに成功しました。いくつかのボールト アドレスが空になっていますが、プロトコルは流動性の約 50% を保持しています。
Orange Finance はエクスプロイトの性質を引き続き調査中です
攻撃者は、Orange Finance の管理ウォレットの制御を取得し、すべてのスマートtracの動作を変更しました。攻撃者はプロジェクトのマルチシグ ウォレットのセキュリティの低さを悪用した可能性が高く、これは以前のセキュリティ監査にもかかわらず見落とされていました。
Orange Financeチームはハッカーにオンチェーン メッセージを dentホワイトハットの試みとして扱う代わりに資金を返還する可能性があることを示唆した
プロジェクトの保管庫の制御による損失は 84 万ドルと推定されていますが、最終的な結果はさらに高くなる可能性があります。盗まれた資産にはステーブルコインやWETHが含まれており、すでにすべてETHに変換され取引されている。
Orange Finance はステーブルコイン保管庫を閉鎖し、他のアドレスが侵害される可能性があると警告しました。ハッカーは転送を完全に制御していましたが、スマートtrac独自のロジックを単純に使用したtrac記録はありません。
チームはまだこのエクスプロイトを調査しており、残っている流動性を引き出しようとしないようにユーザーに警告しています。
Orange Finance は、Arbitrum で最も使用されている流動性集約プロトコルの 1 つです。ピーク時には、プロジェクトは総額 194 万ドル プロトコルには約 73 万 1,000 ドルが残っているため、この攻撃ではすべての保管庫が完全に流出することはありませんでした。
Arbitrum は、Ethereumからの流動性流入により、9 億 8,000 万ドルを超える DEX 取引活動を行っています。 L2 チェーンは、ステーブルコインの流入と非常に低い取引手数料により、DEX 取引の最も流動的な場の 1 つです。
Strykeプロトコルも影響を受ける
このハッカーはまた、Stryke Protocolの保管庫を悪用し、その流動性供給市場を攻撃しました。プロジェクトは、主要な機能は引き続き安全で侵害されていないと主張しましたが、Arbitrum でのすべての活動を一時的に停止しました。
Orange Finance は Stryke のパートナー プロトコルであり、特に流動性が集中したアービトラム活動を対象としています。 Stryke 自体は、Orange Finance の限られた数の保管庫を除いて、資金を直接失ったことはありません。
tracの最大の問題は、両方のプロトコルにオープンポジションがあり、市場のボラティリティの場合には清算される可能性があることです。プロトコルがクローズされたままの場合、流動性プロバイダーはポジションの一部で損失を被る可能性があります。ポジションを確保できないため、 取引失敗の を受け取ります
Stryke Protocol には約 217 万ドルの流動性があり、流動性としては比較的小規模な市場です。以前は Dopex として知られていたこのプロジェクトは、BTC、ETH、ARB、BOOP オプションを取引します。
Stryke プロトコルは、Orange プロトコルと同様に依然としてトークンレスであり、アクティビティに対してポイントが付与されます。プロトコルは今後のエアドロップについては言及していませんが、将来のトークンを期待するユーザーを依然としてtracいる可能性があります。幸いなことに、市場の損失は通常、ハッキング自体に比べて大きいため、このハッキングは既存のトークンには影響しませんでした。
、主要な取引ペアの一部に流動性と引き換えに、より高い収益を提供するのに有利trac。 、最もアクティブで流動性の高いペアの一部に焦点を当て、 cake などの主要 DEX の活動を強化していますこのプロトコルは、潜在的なリスクを相殺するために、保管庫に対して非常に高い支払いを達成しました。最近、一部の 保管庫は、 集中流動性のプロバイダーに年率 1,020% 以上をもたらしました。
90 日以内に高収入の Web3 の仕事を獲得する: 究極のロードマップ
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Solv プロトコル: SolvBTC とその LST 製品が Sonic Labs メインネットで開始されました
BNBが700ドルを突破
先物取引と取引BotにFLOCKUSDTが登場
Megabitは1月9日にTURBO USDT永久契約を正式に開始しました
暗号資産価格
もっと見る
