Orange Finance advierte que un hacker ha comprometido todos sus trac en Arbitrum
trac inteligentes de Orange Finance en la red Arbitrum se han visto comprometidos y se han robado fondos. El proyecto advirtió a sus usuarios que revisaran sus billeteras y revocaran cualquier permiso para contratos inteligentes trac evitar pérdidas.
trac inteligentes de Orange Finance en la red Arbitrum se han visto comprometidos y se han robado fondos. El proyecto advirtió a sus usuarios que revisaran sus billeteras y revocaran cualquier permiso para contratos inteligentes trac evitar pérdidas.
El exploit llega después de un año de máxima actividad de phishing, con el objetivo de explotar a los propietarios de billeteras y a los equipos de proyectos a través de enlaces o software maliciosos. En este punto, no está claro cómo el hacker logró hacerse con el control de las carteras y trac multifirma, así como de las bóvedas de liquidez.
El atacante logró vaciar las bóvedas de liquidez en busca de tokens y monedas estables. Se han agotado varias direcciones de bóveda, aunque el protocolo retiene alrededor del 50% de su liquidez.
Revise su billetera y revoque las aprobaciones de Orange Finance. https://t.co/mEVJ8GTR8v
– Orange Finance🍊 (@0xOrangeFinance) 8 de enero de 2025
Orange Finance todavía está investigando la naturaleza del exploit
El atacante logró hacerse con el control de la billetera administrativa de Orange Finance, cambiando el comportamiento de todos los trac inteligentes. Lo más probable es que el atacante aprovechó la baja seguridad en la billetera multifirma del proyecto, que se pasó por alto a pesar de las auditorías de seguridad anteriores.
El equipo de Orange Finance envió un mensaje al hacker, sugiriendo que los fondos podrían ser devueltos a cambio de tratar el accidente dent un intento de sombrero blanco.
Las pérdidas por tomar el control de las bóvedas del proyecto se estiman en 840.000 dólares, aunque el resultado final puede ser mayor. Los activos robados incluían monedas estables y WETH, y todos se convirtieron a ETH y ya se comercializaron.
Orange Finance cerró su bóveda de monedas estables y advirtió sobre otras direcciones potencialmente comprometidas. El hacker tenía control total de las transferencias y no hay trac de que simplemente haya utilizado la propia lógica del trac inteligente.
El equipo todavía está investigando el exploit y advirtiendo a los usuarios que no intenten retirar la liquidez restante.
Orange Finance es uno de los protocolos de agregación de liquidez más utilizados en Arbitrum. En su punto máximo, el proyecto tenía 1,94 millones de dólares en valor total bloqueado. El ataque no agotó por completo todas las bóvedas, ya que el protocolo retiene alrededor de 731.000 dólares.
Arbitrum tiene más de 980 millones de dólares en actividad comercial DEX, con entradas de liquidez de Ethereum . La cadena L2 es uno de los lugares más líquidos para el comercio DEX, debido a la afluencia de monedas estables y las tarifas comerciales extremadamente bajas.
El protocolo Stryke también se ve afectado
El hacker también explotó las bóvedas del Protocolo Stryke, afectando su mercado de provisión de liquidez. El proyecto afirmó que sus características principales siguen siendo seguras y sin compromisos, pero detuvo temporalmente toda su actividad en Arbitrum.
Orange Finance es un protocolo asociado a Stryke, dirigido específicamente a actividades de Arbitrum con liquidez concentrada. Stryke no ha perdido fondos directamente, fuera del número limitado de bóvedas de Orange Finance.
El mayor problema de los contratos inteligentes cerrados trac que ambos protocolos tienen posiciones abiertas, que pueden liquidarse en casos de volatilidad del mercado. Los proveedores de liquidez pueden sufrir pérdidas en algunas de sus posiciones si el protocolo permanece cerrado. Los usuarios reciben de transacciones fallidas porque no pueden asegurar sus posiciones.
Stryke Protocol tiene alrededor de 2,17 millones de dólares en liquidez y es un mercado de liquidez relativamente menor. El proyecto, anteriormente conocido como Dopex, comercializa opciones BTC, ETH, ARB y BOOP.
El Protocolo Stryke, al igual que el Protocolo Orange, todavía no tiene tokens y se otorgan puntos por la actividad. Los protocolos no han mencionado un próximo lanzamiento aéreo, pero aún pueden trac a los usuarios que esperan un token en el futuro. Afortunadamente, el hack no afectó a ningún token existente, ya que las pérdidas del mercado suelen ser mayores en comparación con el hack en sí.
Los protocolos resultan atractivos trac ofrecer mayores rendimientos a cambio de liquidez a algunos de los pares comerciales clave. Stryke Protocol y OrangeProtocol están impulsando las actividades en los principales DEX, incluidos Uniswap y Pan cake Swap, centrándose en algunos de los pares más activos y líquidos. El protocolo logró pagos extremadamente altos para las bóvedas para compensar el riesgo potencial. Recientemente, algunas de las bóvedas aportaron más del 1.020% anualizado a los proveedores de liquidez concentrada.
Consiga un trabajo Web3 bien remunerado en 90 días: la hoja de ruta definitiva
Artículos Recomendados
