Orange Finance avverte che un hacker ha compromesso tutti i suoitracsu Arbitrum

Orange Finance ha avvertito tutti i suoi utenti di non interagire con i suoi smarttracsu Arbitrum, poiché sono stati compromessi da un hacker. L'aggressore ha anche prelevato fondi da alcunitrac, con perdite fino a circa 840.000 dollari.

intelligenti di Orange Financetracsulla rete Arbitrum sono stati compromessi e sono stati rubati dei fondi. Il progetto ha avvertito i suoi utenti di controllare i propri portafogli e di revocare eventuali autorizzazioni per i contratti intelligentitracfine di evitare perdite. 

L'exploit arriva dopo un anno di picco di attività di phishing, mirato a sfruttare i proprietari di wallet e i team di progetto attraverso link o software dannosi. A questo punto, non è chiaro come l'hacker sia riuscito a ottenere il controllo dei wallet multisig e deitrac, nonché dei caveau di liquidità.

L'aggressore è riuscito a prosciugare i caveau di liquidità per token e stablecoin. Diversi indirizzi di caveau sono stati prosciugati, sebbene il protocollo conservi circa il 50% della sua liquidità.

https://twitter.com/0xOrangeFinance/status/1876975123359572440

Orange Finance sta ancora indagando sulla natura dell'exploit

L'aggressore è riuscito a ottenere il controllo del portafoglio di amministrazione di Orange Finance, modificando il comportamento di tutti gli smarttrac. Molto probabilmente, l'aggressore ha sfruttato la scarsa sicurezza del portafoglio multisig del progetto, che era stata trascurata nonostante i precedenti audit di sicurezza. 

Il team di Orange Finance ha inviato un messaggio all'hacker, suggerendo che i fondi potrebbero essere restituiti in cambio del trattamento dell'incidentedent un tentativo white-hat.

Le perdite derivanti dall'acquisizione del controllo dei caveau del progetto sono stimate in 840.000 dollari, anche se il risultato finale potrebbe essere più elevato. Tra gli asset rubati figurano stablecoin e WETH, tutti convertiti in ETH e già negoziati. 

Orange Finance ha chiuso il suo caveau di stablecoin e ha segnalato altri indirizzi potenzialmente compromessi. L'hacker aveva il pieno controllo dei trasferimenti e non ci sono tracdi un suo utilizzo improprio della logica dello smarttrac. 

Il team sta ancora indagando sull'exploit e avvisa gli utenti di non tentare di prelevare la liquidità rimanente. 

Orange Finance è uno dei protocolli di aggregazione di liquidità più utilizzati su Arbitrum. Al suo apice, il progetto aveva 1,94 milioni di dollari . L'attacco non ha prosciugato completamente tutti i caveau, poiché il protocollo ne detiene circa 731.000. 

Arbitrum gestisce oltre 980 milioni di dollari di attività di trading DEX, con afflussi di liquidità da Ethereum. La catena L2 è una delle piattaforme più liquide per il trading DEX, grazie all'afflusso di stablecoin e alle commissioni di trading estremamente basse. 

Anche il protocollo Stryke ha avuto effetto

L'hacker ha anche sfruttato i caveau di Stryke Protocol, colpendo il suo mercato di fornitura di liquidità. Il progetto ha affermato che le sue funzionalità principali rimangono sicure e inalterate, ma ha temporaneamente interrotto tutte le sue attività su Arbitrum. 

Orange Finance è un protocollo partner di Stryke, specificamente mirato alle attività di Arbitrum con liquidità concentrata. Stryke stessa non ha subito perdite di fondi direttamente, al di fuori del numero limitato di caveau su Orange Finance. 

Il problema più grande degli smart contract chiusitracche entrambi i protocolli hanno posizioni aperte, che potrebbero essere liquidate in caso di volatilità del mercato. I fornitori di liquidità potrebbero subire perdite per alcune delle loro posizioni se il protocollo rimane chiuso. Gli utenti ricevono di transazioni non riuscite poiché non sono in grado di proteggere le proprie posizioni. 

Stryke Protocol detiene circa 2,17 milioni di dollari di liquidità ed è un mercato relativamente piccolo in termini di liquidità. Il progetto, precedentemente noto come Dopex, negozia opzioni su BTC, ETH, ARB e BOOP.

Stryke Protocol, come Orange Protocol, non prevede token, ma vengono assegnati punti per l'attività. I ​​protocolli non hanno menzionato un airdrop, ma potrebbero comunquetracutenti che si aspettano un token in futuro. Fortunatamente, l'hack non ha interessato alcun token esistente, poiché le perdite di mercato sono solitamente maggiori rispetto all'hack stesso. 

I protocolli sonotracperché offrono rendimenti più elevati in cambio di liquidità per alcune delle principali coppie di trading. Stryke Protocol e OrangeProtocol stanno incrementando le attività sui principali DEX, tra cui Uniswap e Pancakecake, concentrandosi su alcune delle coppie più attive e liquide. Il protocollo ha ottenuto pagamenti estremamente elevati per i vault al fine di compensare il potenziale rischio. Recentemente, alcuni vault hanno generato rendimenti annualizzati superiori al 1.020% per i fornitori di liquidità concentrata.