Orange Finance发出警告，一名黑客已入侵其在Arbitrum平台上的所有trac。

Orange Finance警告所有用户不要与Arbitrum平台上的智能trac进行任何交互，因为这些合约已被黑客入侵。攻击者还从部分trac中提取了资金，损失高达约84万美元。.

Orange Finance在Arbitrum网络上的智能合约trac入侵，资金被盗。该项目 已警告 用户检查钱包并撤销所有智能合约的授权，trac避免损失。 

此次攻击发生在网络钓鱼活动高峰期一年之后，这些钓鱼活动旨在通过恶意链接或软件攻击钱包所有者和项目团队。目前尚不清楚黑客是如何获得多重签名钱包、trac以及流动性库的控制权的。.

攻击者成功清空了代币和稳定币的流动性金库。虽然多个金库地址的流动性已被耗尽，但该协议仍保留了约 50% 的流动性。.

https://twitter.com/0xOrangeFinance/status/1876975123359572440

Orange Finance仍在调查此次漏洞的性质。

攻击者成功控制了 Orange Finance 的管理员钱包，并篡改了所有智能trac的行为。攻击者很可能利用了该项目多重签名钱包的安全漏洞，尽管之前的安全审计并未发现这一漏洞。. 

发送了一条链上 消息 向黑客dent 视为白帽攻击，资金可能会被返还。

接管项目金库造成的损失估计为 84 万美元，但最终损失可能更高。被盗资产包括稳定币和 WETH，目前已全部兑换成 ETH 并已进行交易。. 

Orange Finance已关闭其稳定币金库，并警告称其他地址可能已被盗用。黑客完全控制了转账，没有记录 trac其只是利用了智能trac自身的逻辑。. 

团队仍在调查此次漏洞，并警告用户不要尝试提取任何剩余流动性。. 

Orange Finance 是 Arbitrum 平台上最常用的流动性聚合协议之一。该项目鼎盛时期锁定的 194 万美元 。此次攻击并未完全清空所有金库，该协议仍保留了约 73.1 万美元。 

Arbitrum 的去中心化交易所 (DEX) 交易量超过 9.8 亿美元，流动性主要来自 Ethereum。由于稳定币的流入和极低的交易费用，L2 链是 DEX 交易流动性最高的平台之一。. 

Stryke 协议也受到影响

该黑客还入侵了Stryke协议的金库，对其流动性提供市场造成了冲击。该项目声称其主要功能仍然安全无虞，但已暂时停止在Arbitrum平台上的所有活动。. 

Orange Finance 是 Stryke 的合作伙伴协议，专门针对流动性集中的套利活动。除 Orange Finance 上数量有限的金库外，Stryke 本身并未直接遭受资金损失。. 

关闭的智能合约最大的问题trac，两种协议都存在未平仓头寸，这些头寸可能在市场波动时被强制平仓。如果协议持续关闭，流动性提供者可能会因部分头寸而遭受损失。用户 交易失败 由于无法保值， 

Stryke Protocol 拥有约 217 万美元的流动性，其流动性市场规模相对较小。该项目前身为 Dopex，交易 BTC、ETH、ARB 和 BOOP 期权。.

与 Orange Protocol 类似，Stryke Protocol 目前仍未发行代币，而是通过积分奖励用户参与活动。这两个协议均未提及即将进行的 空投，但或许仍能吸引trac币的用户。幸运的是，此次黑客攻击并未影响任何现有代币，因为市场损失通常远大于黑客攻击本身造成的损失。 

这些协议之所以trac，是因为它们为一些关键交易对提供流动性，并以更高的回报作为交换。Stryke Protocol 和 OrangeProtocol 正在推动包括 Uniswap 和 Pancake Swap 在内的主要去中心化交易所 (DEX) 的交易活动，cake关注一些最活跃、流动性最强的交易对。这些协议为金库实现了极高的收益，以抵消潜在风险。最近，一些金库 为 集中流动性的提供者带来了超过 1020% 的年化收益。