Orange Finance warnte alle Benutzer davor, mit seinen Smarttracauf Arbitrum zu interagieren, da diese von einem Hacker kompromittiert wurden. Der Angreifer zog auch Gelder aus einigentracab, was zu Verlusten von bis zu rund 840.000 US-Dollar führte.
trac von Orange Finance im Arbitrum-Netzwerk wurden kompromittiert und Gelder wurden gestohlen. Das Projekt warnte seine Benutzer, ihre Wallets zu überprüfen und alle Berechtigungen für Smart Contracts zu widerrufen, trac Verluste zu vermeiden.
Der Exploit kommt nach einem Jahr höchster Phishing-Aktivität und zielt darauf ab, Wallet-Besitzer und Projektteams über bösartige Links oder Software auszunutzen. Zum jetzigen Zeitpunkt ist unklar, wie es dem Hacker gelungen ist, die Kontrolle über die Multisig-Wallets undtracsowie die Liquiditätstresore zu erlangen.
Dem Angreifer gelang es, Liquiditätstresore für Token und Stablecoins zu leeren. Mehrere Tresoradressen wurden geleert, obwohl das Protokoll etwa 50 % seiner Liquidität behält.
Bitte überprüfen Sie Ihr Portemonnaie und widerrufen Sie die Genehmigungen für Orange Finance. https://t.co/mEVJ8GTR8v
— Orange Finance🍊 (@0xOrangeFinance) 8. Januar 2025
Orange Finance untersucht noch immer die Art des Exploits
Dem Angreifer gelang es, die Kontrolle über das Admin-Wallet von Orange Finance zu erlangen und das Verhalten aller Smarttraczu ändern. Der Angreifer nutzte höchstwahrscheinlich die geringe Sicherheit der Multisig-Wallet des Projekts aus, die trotz früherer Sicherheitsüberprüfungen übersehen wurde.
Das Team von Orange Finance schickte eine On-Chain -Nachricht an den Hacker und schlug vor, dass die Gelder im Austausch dafür zurückgegeben werden könnten, dass der Vorfall als White-Hat-Versuch behandelt dent .
Die Verluste durch die Übernahme der Kontrolle über die Tresore des Projekts werden auf 840.000 US-Dollar geschätzt, das Endergebnis könnte jedoch höher ausfallen. Zu den gestohlenen Vermögenswerten gehörten Stablecoins und WETH, die alle in ETH umgewandelt und bereits gehandelt wurden.
Orange Finance hat seinen Stablecoin-Tresor geschlossen und vor anderen potenziell kompromittierten Adressen gewarnt. Der Hacker hatte die volle Kontrolle über die Übertragungen und es gibt keine tracdafür, dass er einfach die eigene Logik des Smarttracgenutzt hätte.
Das Team untersucht den Exploit noch immer und warnt Benutzer davor, verbleibende Liquidität abzuheben.
Orange Finance ist eines der am häufigsten verwendeten Liquiditätsaggregationsprotokolle auf Arbitrum. Auf seinem Höhepunkt hatte das Projekt einen Gesamtwert von 1,94 Millionen US-Dollar Der Angriff hat nicht alle Tresore vollständig geleert, da das Protokoll etwa 731.000 US-Dollar zurückbehält.
Arbitrum verfügt über mehr als 980 Millionen US-Dollar an DEX-Handelsaktivitäten, mit Liquiditätszuflüssen von Ethereum. Aufgrund des Zuflusses von Stablecoins und der extrem niedrigen Handelsgebühren ist die L2-Kette einer der liquidesten Orte für den DEX-Handel.
Auch das Stryke-Protokoll ist betroffen
Der Hacker nutzte auch die Tresore des Stryke-Protokolls aus und griff dessen Liquiditätsbereitstellungsmarkt an. Das Projekt behauptete, seine Hauptfunktionen seien weiterhin sicher und kompromittiert, hat jedoch vorübergehend alle Aktivitäten auf Arbitrum eingestellt.
Orange Finance ist ein Partnerprotokoll von Stryke, das speziell auf Arbitrum-Aktivitäten mit konzentrierter Liquidität abzielt. Stryke selbst hat außerhalb der begrenzten Anzahl von Tresoren bei Orange Finance keine direkten Gelder verloren.
Das größte Problem der geschlossenen Smart Contracts trac darin, dass beide Protokolle offene Positionen haben, die bei Marktvolatilität liquidiert werden können. Liquiditätsanbieter können bei einigen ihrer Positionen Verluste erleiden, wenn das Protokoll geschlossen bleibt. Benutzer erhalten über fehlgeschlagene Transaktionen , da sie ihre Positionen nicht sichern können.
Das Stryke-Protokoll verfügt über eine Liquidität von rund 2,17 Millionen US-Dollar und ist ein relativ kleiner Markt für Liquidität. Das früher als Dopex bekannte Projekt handelt mit BTC-, ETH-, ARB- und BOOP-Optionen.
Das Stryke-Protokoll ist wie das Orange-Protokoll immer noch tokenlos, und für die Aktivität werden Punkte belohnt. In den Protokollen wurde kein bevorstehender Airdrop erwähnt, könnte aber dennoch dazutrac, dass Benutzer in der Zukunft einen Token erwarten. Glücklicherweise hatte der Hack keine Auswirkungen auf bestehende Token, da die Marktverluste im Vergleich zum Hack selbst normalerweise höher sind.
Die Protokolle sind attraktiv, trac sie einigen der wichtigsten Handelspaare höhere Renditen im Austausch für Liquidität bieten. Stryke Protocol und OrangeProtocol steigern die Aktivitäten an wichtigen DEXs, darunter Uniswap und Pan cake Swap, und konzentrieren sich dabei auf einige der aktivsten und liquidesten Paare. Das Protokoll erzielte extrem hohe Auszahlungen für die Tresore, um das potenzielle Risiko auszugleichen. Kürzlich brachten einige der Tresore den Anbietern konzentrierter Liquidität jährlich mehr als 1.020 % ein.
Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass machen Speichern Sie Ihren Platz
