Orange Finance warnt davor, dass ein Hacker alletracdes Unternehmens auf Arbitrum kompromittiert hat

Orange Finance warnte alle Nutzer davor, mit ihren Smarttracauf Arbitrum zu interagieren, da diese von einem Hacker kompromittiert wurden. Der Angreifer hob zudem Gelder von einigen diesertracab, wodurch Verluste in Höhe von bis zu 840.000 US-Dollar entstanden.

von Orange Financetracim Arbitrum-Netzwerk wurden gehackt und Gelder gestohlen. Das Projekt warnte seine Nutzer, ihre Wallets zu überprüfen und alle Berechtigungen für Smart Contracts zu widerrufen,tracVerluste zu vermeiden. 

Der Exploit erfolgte nach einem Jahr mit besonders hoher Phishing-Aktivität. Ziel der Angriffe war es, Wallet-Besitzer und Projektteams über schädliche Links oder Software auszunutzen. Derzeit ist unklar, wie der Hacker die Kontrolle über die Multisignatur-Wallets undtracsowie die Liquiditäts-Vaults erlangen konnte.

Dem Angreifer gelang es, Liquiditätsreserven für Token und Stablecoins zu leeren. Mehrere Reserveadressen wurden leergeräumt, das Protokoll verfügt jedoch weiterhin über rund 50 % seiner Liquidität.

https://twitter.com/0xOrangeFinance/status/1876975123359572440

Orange Finance untersucht weiterhin die Art des Missbrauchs.

Dem Angreifer gelang es, die Kontrolle über die Administrator-Wallet von Orange Finance zu erlangen und das Verhalten aller Smarttraczu verändern. Er nutzte höchstwahrscheinlich eine Sicherheitslücke in der Multisignatur-Wallet des Projekts aus, die trotz vorheriger Sicherheitsprüfungen übersehen worden war. 

in der Blockchain Nachricht an den Hacker gesendet, in der es ihm nahelegt, dass die Gelder zurückgegeben werden könnten, wenn er den Vorfalldent White-Hat-Angriff behandelt.

Der durch die Übernahme der Kontrolle über die Tresore des Projekts entstandene Schaden wird auf 840.000 US-Dollar geschätzt, wobei der tatsächliche Betrag höher ausfallen könnte. Zu den gestohlenen Vermögenswerten gehörten Stablecoins und WETH, die bereits vollständig in ETH umgewandelt und gehandelt wurden. 

Orange Finance hat seinen Stablecoin-Tresor geschlossen und vor weiteren potenziell kompromittierten Adressen gewarnt. Der Hacker hatte die volle Kontrolle über die Transaktionen; es gibt keine tracdarauf, dass er lediglich die Logik des Smarttracselbst ausgenutzt hat. 

Das Team untersucht die Sicherheitslücke noch und warnt die Nutzer davor, verbleibende Liquidität abzuheben. 

Orange Finance ist eines der meistgenutzten Liquiditätsaggregationsprotokolle auf Arbitrum. In der Spitze hielt das Projekt 1,94 Millionen US-Dollar . Der Angriff hat nicht alle Tresore vollständig geleert, da das Protokoll noch etwa 731.000 US-Dollar besitzt. 

Arbitrum verzeichnet ein DEX-Handelsvolumen von über 980 Millionen US-Dollar, wobei Liquiditätszuflüsse von Ethereumstammen. Die L2-Chain zählt aufgrund des Zuflusses von Stablecoins und der extrem niedrigen Handelsgebühren zu den liquidesten Handelsplätzen für DEX. 

Das Stryke-Protokoll war ebenfalls betroffen

Der Hacker nutzte auch die Sicherheitssysteme des Stryke-Protokolls aus und griff dessen Liquiditätsmarkt an. Das Projekt versicherte, dass seine Hauptfunktionen weiterhin sicher und unversehrt seien, hat aber seine Aktivitäten auf Arbitrum vorübergehend eingestellt. 

Orange Finance ist ein Partnerprotokoll von Stryke, das speziell auf Arbitrum-Aktivitäten mit konzentrierter Liquidität ausgerichtet ist. Stryke selbst hat – abgesehen von der begrenzten Anzahl an Tresoren auf Orange Finance – keine direkten Geldverluste erlitten. 

Das größte Problem der geschlossenen Smart Contractstracdarin, dass beide Protokolle offene Positionen aufweisen, die bei Marktvolatilität liquidiert werden könnten. Liquiditätsanbieter könnten Verluste für einen Teil ihrer Positionen erleiden, wenn das Protokoll geschlossen bleibt. Nutzer erhalten über fehlgeschlagene Transaktionen , da sie ihre Positionen nicht sichern können. 

Das Stryke Protocol verfügt über eine Liquidität von rund 2,17 Millionen US-Dollar und stellt einen vergleichsweise kleinen Liquiditätsmarkt dar. Das Projekt, ehemals bekannt als Dopex, handelt mit Optionen auf BTC, ETH, ARB und BOOP.

Das Stryke-Protokoll ist, wie das Orange-Protokoll, weiterhin tokenlos; Aktivitäten werden mit Punkten belohnt. Die Protokolle haben keinen bevorstehenden Airdrop, könnten aber dennochtrac, die in Zukunft einen Token erwarten. Glücklicherweise hatte der Hack keine Auswirkungen auf bestehende Token, da Marktverluste üblicherweise höher sind als der Schaden selbst. 

Die Protokolle sindtrac, da sie höhere Renditen im Austausch für Liquidität bei einigen der wichtigsten Handelspaare bieten. Stryke Protocol und OrangeProtocol steigern die Aktivitäten auf großen dezentralen Börsen (DEXs) wie Uniswap und Pancakecakeund konzentrieren sich dabei auf einige der aktivsten und liquidesten Paare. Das Protokoll erzielte extrem hohe Auszahlungen für die Liquiditätsspeicher, um das potenzielle Risiko auszugleichen. Kürzlich brachten einige der Speicher den Anbietern konzentrierter Liquidität eine jährliche Rendite von über 1.020 % ein.