A Orange Finance alerta que um hacker comprometeu todos os seustracna Arbitrum

A Orange Finance alertou todos os seus usuários para que não interajam com seustracinteligentes na plataforma Arbitrum, pois eles foram comprometidos por um hacker. O invasor também retirou fundos de alguns dostrac, com perdas que chegam a cerca de US$ 840 mil.

inteligentes da Orange Financetracna rede Arbitrum foram comprometidos e fundos foram roubados. O projeto alertou seus usuários para que verifiquem suas carteiras e revoguem quaisquer permissões para contratos inteligentestracfim de evitar perdas. 

A vulnerabilidade surge após um ano de intensa atividade de phishing, que visava explorar proprietários de carteiras e equipes de projetos por meio de links ou softwares maliciosos. Neste momento, não se sabe ao certo como o hacker conseguiu obter o controle das carteiras multisig e dostrac, bem como dos cofres de liquidez.

O atacante conseguiu esvaziar os cofres de liquidez de tokens e stablecoins. Vários endereços de cofres foram esgotados, embora o protocolo ainda retenha cerca de 50% de sua liquidez.

https://twitter.com/0xOrangeFinance/status/1876975123359572440

A Orange Finance ainda está investigando a natureza da exploração

O atacante conseguiu obter o controle da carteira administrativa da Orange Finance, alterando o comportamento de todos ostracinteligentes. O atacante provavelmente explorou uma vulnerabilidade de segurança na carteira multisig do projeto, que passou despercebida apesar de auditorias de segurança anteriores. 

A equipe da Orange Finance enviou uma mensagem ao hacker, sugerindo que os fundos poderiam ser devolvidos em troca de ele tratar o acidentedent uma tentativa ética.

As perdas decorrentes da tomada de controle dos cofres do projeto são estimadas em US$ 840.000, embora o resultado final possa ser maior. Os ativos roubados incluíam stablecoins e WETH, e todos já foram convertidos para ETH e negociados. 

A Orange Finance fechou seu cofre de stablecoins e alertou sobre outros endereços potencialmente comprometidos. O hacker tinha controle total das transferências e não há tracde que tenha simplesmente usado a lógica do própriotracinteligente. 

A equipe ainda está investigando a vulnerabilidade e alertando os usuários para que não tentem sacar nenhum saldo restante. 

A Orange Finance é um dos protocolos de agregação de liquidez mais utilizados no Arbitrum. No seu auge, o projeto detinha US$ 1,94 milhão . O ataque não drenou completamente todos os cofres, já que o protocolo ainda retém cerca de US$ 731 mil. 

A Arbitrum movimenta mais de US$ 980 milhões em negociações DEX, com fluxos de liquidez provenientes do Ethereum. A blockchain L2 é uma das plataformas mais líquidas para negociação DEX, devido ao fluxo de stablecoins e às taxas de negociação extremamente baixas. 

O Protocolo Strike também foi afetado

O hacker também explorou os cofres do Protocolo Stryke, atingindo seu mercado de provisão de liquidez. O projeto afirmou que suas principais funcionalidades permanecem seguras e intactas, mas suspendeu temporariamente todas as suas atividades na plataforma Arbitrum. 

A Orange Finance é um protocolo parceiro da Stryke, voltado especificamente para atividades de arbitragem com liquidez concentrada. A própria Stryke não sofreu perdas financeiras diretas, exceto pelo número limitado de cofres na Orange Finance. 

O maior problema dos contratos inteligentes fechadostracque ambos os protocolos possuem posições em aberto, que podem ser liquidadas em casos de volatilidade de mercado. Os provedores de liquidez podem incorrer em perdas em algumas de suas posições se o protocolo permanecer fechado. Os usuários estão recebendo de falha nas transações, pois não conseguem garantir suas posições. 

O Stryke Protocol detém cerca de US$ 2,17 milhões em liquidez e representa um mercado relativamente pequeno para esse fim. O projeto, anteriormente conhecido como Dopex, negocia opções de BTC, ETH, ARB e BOOP.

O Protocolo Stryke, assim como o Protocolo Orange, ainda não possui tokens, com pontos sendo concedidos pela atividade. Os protocolos não mencionaram um airdrop, mas ainda podem atrairtracque esperam receber um token no futuro. Felizmente, o ataque não afetou nenhum token existente, já que as perdas de mercado costumam ser maiores do que as perdas do próprio ataque. 

Os protocolos sãotracpor oferecerem retornos mais altos em troca de liquidez para alguns dos principais pares de negociação. O Stryke Protocol e o OrangeProtocol estão impulsionando as atividades nas principais DEXs, incluindo Uniswap e Pancakecake, com foco em alguns dos pares mais ativos e líquidos. O protocolo alcançou pagamentos extremamente altos para os cofres, compensando o risco potencial. Recentemente, alguns dos cofres renderam mais de 1.020% ao ano para os provedores de liquidez concentrada.