Orange Finance signale qu'un pirate informatique a compromis tous sestracsur Arbitrum

Orange Finance a averti tous ses utilisateurs de ne pas interagir avec sestracintelligents sur Arbitrum, car ceux-ci ont été compromis par un pirate informatique. Ce dernier a également retiré des fonds de certainstrac, entraînant des pertes pouvant atteindre environ 840 000 $.

intelligents d'Orange Financetracsur le réseau Arbitrum ont été compromis et des fonds ont été dérobés. Le projet a averti ses utilisateurs de vérifier leurs portefeuilles et de révoquer toute autorisation relative aux contrats intelligentstracd'éviter des pertes. 

Cette attaque survient après une année d'activité intense de phishing, visant à exploiter les propriétaires de portefeuilles et les équipes de projet via des liens ou des logiciels malveillants. À ce stade, on ignore comment le pirate a réussi à prendre le contrôle des portefeuilles ettracmultisignatures, ainsi que des coffres-forts de liquidités.

L'attaquant est parvenu à vider les coffres de liquidités pour les tokens et les stablecoins. Plusieurs adresses de coffres ont été compromises, mais le protocole conserve environ 50 % de sa liquidité.

https://twitter.com/0xOrangeFinance/status/1876975123359572440

Orange Finance poursuit son enquête sur la nature de l'exploit

L'attaquant est parvenu à prendre le contrôle du portefeuille d'administration d'Orange Finance, modifiant ainsi le comportement de tous lestracintelligents. Il a très probablement exploité une faille de sécurité dans le portefeuille multisignature du projet, faille qui avait été négligée malgré des audits de sécurité antérieurs. 

sur la blockchain message au pirate informatique, suggérant que les fonds pourraient être restitués en échange de la reconnaissance de l'incidentdent une tentative de piratage éthique.

Les pertes liées à la prise de contrôle des coffres du projet sont estimées à 840 000 $, mais le montant final pourrait être plus élevé. Les actifs volés comprenaient des stablecoins et du WETH, qui ont tous été convertis en ETH et déjà échangés. 

Orange Finance a fermé son coffre-fort de stablecoins et a mis en garde contre d'autres adresses potentiellement compromises. Le pirate contrôlait entièrement les transferts, et aucune tracn'a été retrouvée de l'utilisation de la logique propre autracintelligent. 

L'équipe poursuit son enquête sur cette faille et avertit les utilisateurs de ne pas tenter de retirer les liquidités restantes. 

Orange Finance est l'un des protocoles d'agrégation de liquidités les plus utilisés sur Arbitrum. À son apogée, le projet détenait 1,94 million de dollars de valeur bloquée. L'attaque n'a pas vidé tous les coffres, le protocole conservant environ 731 000 $. 

Arbitrum enregistre plus de 980 millions de dollars d'activité de trading DEX, grâce aux flux de liquidités provenant d' Ethereum. La blockchain de couche 2 est l'une des plateformes les plus liquides pour le trading DEX, grâce à l'afflux de stablecoins et à ses frais de transaction extrêmement bas. 

Le protocole Stryke a également été affecté

Le pirate a également exploité les failles de sécurité du protocole Stryke, affectant son marché de fourniture de liquidités. Le projet affirme que ses principales fonctionnalités restent sécurisées et intactes, mais a temporairement suspendu toute activité sur Arbitrum. 

Orange Finance est un protocole partenaire de Stryke, ciblant spécifiquement les activités d'arbitrage à forte liquidité. Stryke n'a subi aucune perte de fonds directe, hormis dans le nombre limité de coffres-forts hébergés sur Orange Finance. 

Le principal problème des contrats intelligents ferméstracdans le fait que les deux protocoles comportent des positions ouvertes, susceptibles d'être liquidées en cas de volatilité du marché. Les fournisseurs de liquidités peuvent subir des pertes sur certaines de leurs positions si le protocole reste fermé. Les utilisateurs reçoivent d'échec de transaction car ils ne peuvent pas sécuriser leurs positions. 

Stryke Protocol dispose d'environ 2,17 millions de dollars de liquidités et représente un marché relativement mineur. Ce projet, anciennement connu sous le nom de Dopex, propose des options sur BTC, ETH, ARB et BOOP.

Le protocole Stryke, tout comme le protocole Orange, fonctionne toujours sans jeton, récompensant l'activité par des points. Les protocoles n'ont pas annoncé de distribution gratuite de jetons, mais pourraient néanmoinstracles utilisateurs qui s'attendent à en recevoir un ultérieurement. Heureusement, le piratage n'a affecté aucun jeton existant, car les pertes de marché sont généralement supérieures à l'impact du piratage lui-même. 

Ces protocoles sonttraccar ils offrent des rendements plus élevés en échange de liquidités sur certaines paires de devises clés. Stryke Protocol et OrangeProtocol dynamisent l'activité sur les principaux DEX, notamment Uniswap et PancakeSwapcakeen se concentrant sur les paires les plus actives et liquides. Le protocole a généré des rendements extrêmement élevés pour les coffres-forts afin de compenser le risque potentiel. Récemment, certains de ces coffres-forts ont rapporté plus de 1 020 % en moyenne annualisée aux fournisseurs de liquidités concentrées.