Orange Finance 警告所有用户不要在 Arbitrum 上与其智能trac进行交互,因为它们已被黑客入侵。攻击者还从部分trac中提取资金,损失高达约 84 万美元。
Orange Finance在Arbitrum网络上的智能合约trac被破坏,资金被盗。该项目警告用户检查钱包并撤销智能合约的任何权限trac以避免损失。
该漏洞是在一年的网络钓鱼活动高峰之后出现的,旨在通过恶意链接或软件来利用钱包所有者和项目团队。目前尚不清楚黑客如何设法控制多重签名钱包和trac以及流动性金库。
攻击者设法耗尽代币和稳定币的流动性金库。尽管该协议保留了大约 50% 的流动性,但一些金库地址已被耗尽。
请检查您的钱包并撤销对 Orange Finance 的批准。 https://t.co/mEVJ8GTR8v
— Orange Finance🍊 (@0xOrangeFinance) 2025 年 1 月 8 日
Orange Finance 仍在调查该漏洞的性质
攻击者成功控制了 Orange Finance 的管理钱包,改变了所有智能trac的行为。攻击者很可能利用了该项目多重签名钱包的低安全性,尽管之前进行了安全审核,但这一点仍被忽视。
Orange Finance 团队向黑客发送了一条链上消息,暗示可能会返还资金,以换取将此次事故dent白帽企图。
控制该项目金库造成的损失估计为 840,000 美元,但最终结果可能会更高。被盗资产包括稳定币和WETH,目前已全部兑换为ETH并进行交易。
Orange Finance 已关闭其稳定币金库,并就其他可能遭到泄露的地址发出警告。黑客完全控制了转账,并且没有简单使用智能trac自身逻辑的 trac。
该团队仍在调查该漏洞,并警告用户不要尝试提取任何剩余的流动性。
Orange Finance 是 Arbitrum 上最常用的流动性聚合协议之一。在巅峰时期,该项目锁定的总价值为194 万美元此次攻击并未完全耗尽所有金库,因为该协议保留了约 73.1 万美元。
Arbitrum 的 DEX 交易活动超过 9.8 亿美元,流动性来自 Ethereum。由于稳定币的流入和极低的交易费用,L2链是DEX交易最具流动性的场所之一。
Stryke 协议也受到影响
黑客还利用了 Stryke Protocol 的金库,攻击了其流动性供应市场。该项目声称其主要功能仍然安全且不受影响,但已暂时停止其在 Arbitrum 上的所有活动。
Orange Finance 是 Stryke 的合作伙伴协议,专门针对流动性集中的 Arbitrum 活动。除了 Orange Finance 有限数量的金库之外,Stryke 本身并没有直接损失资金。
trac的最大问题是,两种协议都有未平仓头寸,在市场波动的情况下可能会被清算。如果协议保持关闭状态,流动性提供者的部分头寸可能会蒙受损失。用户收到交易失败通知,因为他们无法保住自己的头寸。
Stryke Protocol 持有约 217 万美元的流动性,这是一个相对较小的流动性市场。该项目以前称为 Dopex,交易 BTC、ETH、ARB 和 BOOP 期权。
像橙色协议一样,Stryke协议仍然是无用的,并且该活动的积分奖励了。这些协议尚未提及即将到来的空投,但可能仍会在trac T用户期望将来会有令牌。幸运的是,黑客没有影响任何现有令牌,因为与黑客本身相比,市场损失通常更高。
这些协议因提供更高的回报以换取一些关键交易对的流动性而具有吸引力trac Stryke Protocol 和 OrangeProtocol 正在推动主要 DEX 的活动,包括 Uniswap 和 Pan cake Swap,重点关注一些最活跃和流动性最高的货币对。该协议为金库带来了极高的支出,以抵消潜在的风险。最近,一些金库为集中流动性的提供者带来了超过1020%的年化收益。
加密大都会学院:想在2025年养活您的钱吗?在即将到来的WebClass中DeFi进行操作保存您的位置
