Orange Finance advierte que un hacker ha comprometido todos sustracen Arbitrum

Orange Finance advirtió a todos sus usuarios que no interactuaran con sustracinteligentes en Arbitrum, ya que fueron comprometidos por un hacker. El atacante también retiró fondos de algunostrac, con pérdidas de hasta aproximadamente $840,000.

inteligentes de Orange Financetracen la red Arbitrum se han visto comprometidos y se han robado fondos. El proyecto advirtió a sus usuarios que revisaran sus billeteras y revocaran cualquier permiso para los contratos inteligentestracevitar pérdidas. 

El exploit llega tras un año de intensa actividad de phishing, con el objetivo de explotar a los propietarios de billeteras y equipos de proyecto mediante enlaces o software malicioso. Por el momento, se desconoce cómo el hacker logró controlar las billeteras ytracmultifirma, así como las bóvedas de liquidez.

El atacante logró vaciar las bóvedas de liquidez de tokens y monedas estables. Varias direcciones de bóveda fueron vaciadas, aunque el protocolo conserva alrededor del 50% de su liquidez.

https://twitter.com/0xOrangeFinance/status/1876975123359572440

Orange Finance todavía está investigando la naturaleza del exploit

El atacante logró controlar la billetera de administración de Orange Finance, alterando el comportamiento de todos lostracinteligentes. Es probable que el atacante aprovechara la baja seguridad de la billetera multifirma del proyecto, la cual fue pasada por alto a pesar de auditorías de seguridad previas. 

El equipo de Orange Finance envió un mensaje al pirata informático, sugiriendo que los fondos podrían ser devueltos a cambio de tratar el accidentedent un intento de fraude blanco.

Las pérdidas por tomar el control de las bóvedas del proyecto se estiman en $840,000, aunque el resultado final podría ser mayor. Los activos robados incluían stablecoins y WETH, y todos se han convertido a ETH y ya se comercializan. 

Orange Finance cerró su bóveda de stablecoins y advirtió sobre otras direcciones potencialmente comprometidas. El hacker tenía control total de las transferencias y no hay tracde que simplemente usara la lógica deltracinteligente. 

El equipo todavía está investigando el exploit y advierte a los usuarios que no intenten retirar la liquidez restante. 

Orange Finance es uno de los protocolos de agregación de liquidez más utilizados en Arbitrum. En su apogeo, el proyecto tenía 1,94 millones de dólares . El ataque no agotó por completo todas las bóvedas, ya que el protocolo retiene alrededor de 731.000 dólares. 

Arbitrum gestiona más de 980 millones de dólares en actividad de trading en DEX, con entradas de liquidez de Ethereum. La cadena L2 es uno de los canales con mayor liquidez para el trading en DEX, gracias a la entrada de stablecoins y a sus comisiones de trading extremadamente bajas. 

El Protocolo Stryke también se vio afectado

El hacker también explotó las bóvedas del Protocolo Stryke, atacando su mercado de provisión de liquidez. El proyecto afirmó que sus principales características se mantienen seguras e intactas, pero suspendió temporalmente toda su actividad en Arbitrum. 

Orange Finance es un protocolo asociado a Stryke, enfocado específicamente en las actividades de Arbitrum con liquidez concentrada. Stryke no ha perdido fondos directamente, fuera del número limitado de bóvedas de Orange Finance. 

El mayor problema de los contratos inteligentes cerradostracque ambos protocolos tienen posiciones abiertas, que podrían liquidarse en caso de volatilidad del mercado. Los proveedores de liquidez podrían sufrir pérdidas en algunas de sus posiciones si el protocolo permanece cerrado. Los usuarios reciben de transacciones fallidas al no poder asegurar sus posiciones. 

El Protocolo Stryke posee una liquidez de aproximadamente $2,17 millones y es un mercado relativamente pequeño. El proyecto, anteriormente conocido como Dopex, opera con opciones de BTC, ETH, ARB y BOOP.

El Protocolo Stryke, al igual que el Protocolo Orange, aún no cuenta con tokens, y se otorgan puntos por la actividad. Los protocolos no han mencionado un próximo airdrop, pero aún podríantraca usuarios que esperan un token en el futuro. Afortunadamente, el hackeo no afectó a ningún token existente, ya que las pérdidas de mercado suelen ser mayores que las del propio hackeo. 

Los protocolos resultantracpor ofrecer mayores rendimientos a cambio de liquidez para algunos de los pares de negociación clave. Stryke Protocol y OrangeProtocol impulsan la actividad en los principales DEX, como Uniswap y Pancakecake, centrándose en algunos de los pares más activos y líquidos. El protocolo logró pagos extremadamente altos para las bóvedas, compensando así el riesgo potencial. Recientemente, algunas de las bóvedas generaron más del 1020 % anualizado para los proveedores de liquidez concentrada.