Orange Finance a averti tous ses utilisateurs de ne pas interagir avec sestracintelligents sur Arbitrum, car ils ont été compromis par un hacker. L'attaquant a également retiré des fonds de certainstrac, avec des pertes pouvant atteindre environ 840 000 $.
trac intelligents d'Orange Finance sur le réseau Arbitrum ont été compromis et des fonds ont été volés. Le projet a averti ses utilisateurs de vérifier leur portefeuille et de révoquer toute autorisation pour les contrats intelligents trac d'éviter les pertes.
Cet exploit survient après un an d'activité de phishing maximale, visant à exploiter les propriétaires de portefeuilles et les équipes de projet via des liens ou des logiciels malveillants. À ce stade, on ne sait pas exactement comment le pirate informatique a réussi à prendre le contrôle des portefeuilles et destracmultisig, ainsi que des coffres-forts de liquidité.
L’attaquant a réussi à vider les coffres-forts de liquidité des jetons et des pièces stables. Plusieurs adresses de coffre-fort ont été vidées, bien que le protocole conserve environ 50 % de sa liquidité.
Veuillez vérifier votre portefeuille et révoquer l'approbation d'Orange Finance. https://t.co/mEVJ8GTR8v
– Orange Finance🍊 (@0xOrangeFinance) 8 janvier 2025
Orange Finance enquête toujours sur la nature de l'exploit
L'attaquant a réussi à prendre le contrôle du portefeuille administrateur d'Orange Finance, modifiant ainsi le comportement de tous lestracintelligents. L'attaquant a très probablement exploité le faible niveau de sécurité du portefeuille multisig du projet, qui a été négligé malgré les audits de sécurité précédents.
message en chaîne au pirate informatique, suggérant que les fonds pourraient être restitués en échange du traitement de l'accident dent une tentative de chapeau blanc.
Les pertes liées à la prise de contrôle des coffres du projet sont estimées à 840 000 dollars, même si le résultat final pourrait être plus élevé. Les actifs volés comprenaient des pièces stables et du WETH, et ont tous été convertis en ETH et déjà négociés.
Orange Finance a fermé son coffre-fort stablecoin et a mis en garde contre d'autres adresses potentiellement compromises. Le pirate informatique avait le contrôle total des transferts, et il n’existe tracpreuve d’une simple utilisation de la propre logique dutracintelligent.
L'équipe enquête toujours sur l'exploit et avertit les utilisateurs de ne pas tenter de retirer les liquidités restantes.
Orange Finance est l'un des protocoles d'agrégation de liquidités les plus utilisés sur Arbitrum. À son apogée, le projet détenait une valeur totale bloquée de 1,94 million de dollars L'attaque n'a pas complètement vidé tous les coffres-forts, car le protocole conserve environ 731 000 $.
Arbitrum réalise plus de 980 millions de dollars d'activités de trading DEX, avec des entrées de liquidités provenant d' Ethereum. La chaîne L2 est l'un des sites les plus liquides pour le trading DEX, en raison de l'afflux de pièces stables et des frais de trading extrêmement bas.
Le protocole Stryke est également affecté
Le pirate informatique a également exploité les coffres-forts du protocole Stryke, frappant son marché de fourniture de liquidités. Le projet a affirmé que ses principales fonctionnalités restaient sécurisées et sans compromis, mais a temporairement arrêté toute son activité sur Arbitrum.
Orange Finance est un protocole partenaire de Stryke, ciblant spécifiquement les activités Arbitrum à liquidité concentrée. Stryke lui-même n'a pas perdu de fonds directement, en dehors du nombre limité de coffres-forts sur Orange Finance.
Le plus gros problème des contrats intelligents fermés trac que les deux protocoles ont des positions ouvertes, qui peuvent être liquidées en cas de volatilité du marché. Les fournisseurs de liquidité peuvent subir des pertes sur certaines de leurs positions si le protocole reste fermé. Les utilisateurs reçoivent de transaction ayant échoué car ils ne sont pas en mesure de sécuriser leurs positions.
Le protocole Stryke détient environ 2,17 millions de dollars de liquidités et constitue un marché de liquidité relativement mineur. Le projet, anciennement connu sous le nom de Dopex, négocie les options BTC, ETH, ARB et BOOP.
Le protocole Stryke, comme le protocole Orange, est toujours sans jeton, avec des points récompensés pour l'activité. Les protocoles n'ont pas mentionné un largage à venir, mais peuvent toujourstracles utilisateurs qui attendent un jeton dans le futur. Heureusement, le piratage n’a affecté aucun token existant, car les pertes de marché sont généralement plus élevées que le piratage lui-même.
Les protocoles sont intéressants trac offrir des rendements plus élevés en échange de liquidités à certaines des paires de trading clés. Stryke Protocol et OrangeProtocol renforcent leurs activités sur les principaux DEX, notamment Uniswap et Pan cake Swap, en se concentrant sur certaines des paires les plus actives et liquides. Le protocole a permis d'obtenir des paiements extrêmement élevés pour les coffres afin de compenser le risque potentiel. Récemment, certains coffres-forts ont rapporté plus de 1 020 % annualisés aux fournisseurs de liquidité concentrée.
Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant
