Orange Finance предупреждает, что хакер скомпрометировал все ее trac на Arbitrum

Orange Finance предупредила всех своих пользователей не взаимодействовать с ее смарт- trac на Arbitrum, поскольку они были скомпрометированы хакером. Злоумышленник также вывел средства из некоторых trac , при этом потери составили около 840 тысяч долларов.

trac Orange Finance в сети Arbitrum были скомпрометированы, а средства украдены. Проект предупредил своих пользователей, чтобы они проверили свои кошельки и отозвали любые разрешения для смарт-контрактов trac чтобы избежать потерь.

Эксплойт появился после года пиковой фишинговой активности и был направлен на использование владельцев кошельков и проектных групп с помощью вредоносных ссылок или программного обеспечения. На данный момент неясно, как хакеру удалось получить контроль над мультиподписными кошельками и trac , а также хранилищами ликвидности.

Злоумышленнику удалось опустошить хранилища ликвидности для токенов и стейблкоинов. Несколько адресов хранилищ были истощены, хотя протокол сохраняет около 50% своей ликвидности.

Пожалуйста, проверьте свой кошелек и отзовите одобрение Orange Finance. https://t.co/mEVJ8GTR8v

— Orange Finance🍊 (@0xOrangeFinance) 8 января 2025 г.

Orange Finance все еще расследует природу эксплойта.

Злоумышленнику удалось получить контроль над кошельком администратора Orange Finance, изменив поведение всех смарт- trac . Злоумышленник, скорее всего, воспользовался низким уровнем безопасности мультиподписного кошелька проекта, который не был замечен, несмотря на предыдущие проверки безопасности. 

Команда Orange Finance разослала хакеру сообщение dent как попытка «белой шляпы».

Убытки от захвата хранилищ проекта под контроль оцениваются в 840 тысяч долларов, хотя конечный результат может быть выше. Украденные активы включали стейблкоины и WETH, и все они уже конвертированы в ETH и проданы. 

Orange Finance закрыла свое хранилище стейблкоинов и предупредила о других потенциально скомпрометированных адресах. Хакер имел полный контроль над переводами, и не было trac простого использования собственной логики смарт- trac . 

Команда все еще расследует эксплойт и предупреждает пользователей не пытаться вывести оставшуюся ликвидность. 

Orange Finance — один из наиболее часто используемых протоколов агрегации ликвидности на Arbitrum. общая стоимость проекта составляла 1,94 миллиона долларов Атака не полностью опустошила все хранилища, поскольку в протоколе хранится около 731 тыс. долларов.

Arbitrum осуществляет торговую деятельность на DEX на сумму более 980 миллионов долларов США с притоком ликвидности из Ethereum . Цепочка L2 является одной из наиболее ликвидных площадок для торговли DEX благодаря притоку стейблкоинов и чрезвычайно низким торговым комиссиям. 

Протокол Страйка также затронул

Хакер также воспользовался хранилищами протокола Stryke, нанеся удар по его рынку предоставления ликвидности. Проект заявил, что его основные функции остаются безопасными и бескомпромиссными, но временно прекратил всю свою деятельность на Arbitrum. 

Orange Finance — это партнерский протокол Stryke, специально ориентированный на деятельность Arbitrum с концентрированной ликвидностью. Сам Страйк не терял средства напрямую, за исключением ограниченного числа хранилищ Orange Finance. 

Самая большая проблема закрытых смарт-контрактов trac в том, что оба протокола имеют открытые позиции, которые могут быть ликвидированы в случае волатильности рынка. Поставщики ликвидности могут понести убытки по некоторым из своих позиций, если протокол останется закрытым. Пользователи получают о неудачных транзакциях , поскольку они не могут защитить свои позиции.

У протокола Stryke ликвидность составляет около $2,17 млн, и это относительно небольшой рынок для ликвидности. Проект, ранее известный как Dopex, торгует опционами BTC, ETH, ARB и BOOP.

Протокол Stryke, как и Orange Protocol, по-прежнему не имеет токенов, и за активность начисляются баллы. В протоколах не упоминается предстоящая раздача, но они все равно могут trac пользователей, ожидающих токена в будущем. К счастью, взлом не затронул существующие токены, поскольку рыночные потери обычно выше, чем сам взлом. 

Протоколы привлекательны trac , что предлагают более высокую доходность в обмен на ликвидность для некоторых ключевых торговых пар. Протоколы Stryke и OrangeProtocol активизируют деятельность на основных DEX, включая Uniswap и Pan cake Swap, уделяя особое внимание некоторым наиболее активным и ликвидным парам. Протокол обеспечил чрезвычайно высокие выплаты для хранилищ, чтобы компенсировать потенциальный риск. В последнее время некоторые из хранилищ принесли поставщикам концентрированной ликвидности более 1020% в годовом исчислении.

Получите высокооплачиваемую работу в Web3 за 90 дней: окончательный план действий