최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 오렌지 파이낸스는 해킹으로 84만 달러의 손실을 입었습니다.
- 해당 팀은 아비트럼 거래를 통해 해커에게 연락하여 화이트햇 방식의 해결책과 자금 반환을 요청했습니다.
- 스트라이크 프로토콜 역시 영향을 받아 추가 손실을 막기 위해 저장소를 폐쇄했습니다.
오렌지 파이낸스는 해커의 공격으로 스마트trac시스템이 손상되었으므로 모든 사용자에게 아비트럼(Arbitrum) 플랫폼에서 해당 계약을 이용하지 말 것을 경고했습니다. 공격자는 일부trac에서 자금을 인출했으며, 이로 인해 최대 약 84만 달러의 손실이 발생했습니다.
오렌지 파이낸스의 아비트럼 네트워크 스마트trac이 해킹당해 자금이 도난당했습니다. 해당 프로젝트는 경고했습니다 사용자들에게 지갑을 확인하고trac손실을 방지하기 위해
이번 공격은 지난 1년간 피싱 활동이 최고조에 달한 후 발생했으며, 악성 링크나 소프트웨어를 통해 지갑 소유자와 프로젝트 팀을 노리고 있습니다. 현재로서는 해커가 멀티시그 지갑과trac, 그리고 유동성 저장소를 어떻게 장악했는지 불분명합니다.
공격자는 토큰과 스테이블코인의 유동성 저장소를 탈취하는 데 성공했습니다. 여러 저장소 주소에서 자금이 고갈되었지만, 프로토콜은 여전히 약 50%의 유동성을 유지하고 있습니다.
https://twitter.com/0xOrangeFinance/status/1876975123359572440
오렌지 파이낸스는 해당 공격의 성격을 여전히 조사하고 있습니다.
공격자는 오렌지 파이낸스의 관리자 지갑을 장악하여 모든 스마트trac의 동작 방식을 변경했습니다. 공격자는 이전 보안 감사에도 불구하고 간과되었던 프로젝트의 멀티시그 지갑의 취약한 보안 상태를 악용한 것으로 추정됩니다.
온체인 메시지를 해커에게dent 을 화이트햇 해킹 시도로 간주하는 조건으로 자금을 반환할 수 있다고 제안했습니다.
프로젝트 금고 탈취로 인한 손실액은 84만 달러로 추산되지만, 최종 손실액은 더 클 수 있습니다. 도난당한 자산에는 스테이블코인과 WETH가 포함되었으며, 모두 ETH로 변환되어 이미 거래되었습니다.
오렌지 파이낸스는 스테이블코인 보관소를 폐쇄하고 다른 잠재적 해킹 주소에 대해 경고했습니다. 해커는 송금에 대한 완전한 통제권을 확보했으며, 스마트trac자체의 로직을 단순히 이용한 trac은 발견되지 않았습니다.
해당 팀은 현재 취약점을 조사 중이며, 사용자들에게 남아있는 유동성을 인출하려고 시도하지 말 것을 경고하고 있습니다.
오렌지 파이낸스는 아비트럼에서 가장 많이 사용되는 유동성 통합 프로토콜 중 하나입니다. 최고치를 기록했을 당시 총 예치 자산( 194만 달러 했습니다. 이번 공격으로 모든 예치 자산이 완전히 고갈된 것은 아니며, 현재 약 73만 1천 달러가 남아 있습니다.
아비트럼(Arbitrum)은 Ethereum으로부터 유동성이 유입되면서 9억 8천만 달러 이상의 탈중앙화 거래소(DEX) 거래량을 기록하고 있습니다. L2 체인인 이더리움은 스테이블코인 유입과 매우 낮은 거래 수수료 덕분에 탈중앙화 거래소에서 가장 유동성이 높은 플랫폼 중 하나입니다.
스트라이크 프로토콜도 영향을 받았습니다.
해당 해커는 스트라이크 프로토콜의 금고도 공격하여 유동성 공급 시장에 타격을 입혔습니다. 프로젝트 측은 주요 기능은 여전히 안전하며 손상되지 않았다고 밝혔지만, 아비트럼에서의 모든 활동을 일시적으로 중단했습니다.
Orange Finance는 Stryke의 파트너 프로토콜로, 특히 유동성이 집중된 Arbitrum 활동을 대상으로 합니다. Stryke 자체는 Orange Finance에 있는 소수의 금고를 제외하고는 직접적인 자금 손실을 입지 않았습니다.
폐쇄형 스마트trac는 두 프로토콜 모두 미결제 포지션을 보유하고 있어 시장 변동성 발생 시 청산될 수 있다는 점입니다. 프로토콜이 계속 폐쇄된 상태로 유지될 경우 유동성 공급자는 일부 포지션에서 손실을 입을 수 있습니다. 사용자들은 거래 실패 포지션을 확보하지 못해
스트라이크 프로토콜(Stryke Protocol)은 약 217만 달러의 유동성을 보유하고 있으며, 유동성 규모는 비교적 작은 시장입니다. 이전에는 도펙스(Dopex)로 알려졌던 이 프로젝트는 비트코인(BTC), 이더리움(ETH), ARB, BOOP 옵션을 거래합니다.
스트라이크 프로토콜은 오렌지 프로토콜과 마찬가지로 아직 토큰을 제공하지 않고 활동에 따라 포인트를 지급합니다. 두 프로토콜 모두 향후 에어드롭에,trac. 다행히 이번 해킹으로 기존 토큰에는 영향이 없었는데, 일반적으로 시장 손실이 해킹 자체로 인한 손실보다 훨씬 크기 때문입니다.
이 프로토콜들은trac주요 거래쌍에 유동성을 제공하는 대가로 더 높은 수익률을 제시하여 매력적입니다. 스트라이크 프로토콜(Stryke Protocol)과 오렌지 프로토콜(OrangeProtocol)은 유니스왑(Uniswap)과 팬케이크 스왑(Pancake Swap)을 포함한 주요 탈중앙화 거래소(DEX)에서 가장 활발하고 유동성이 높은 거래쌍에 집중하여 활동을 촉진하고 있습니다cake프로토콜들은 잠재적 위험을 상쇄하기 위해 볼트(vault)에 매우 높은 수익률을 제공했습니다. 최근에는 일부 볼트 집중 유동성 공급자에게 연간 1,020% 이상의 수익률을 안겨주기도 했습니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)