Orange Finance เตือนว่าแฮกเกอร์ได้บุกรุกระบบ trac ทั้งหมด

Orange Finance เตือนผู้ใช้ทุกคนอย่าโต้ตอบกับระบบการ trac อัจฉริยะบน Arbitrum เนื่องจากพวกเขาถูกแฮ็กเกอร์โจมตี ผู้โจมตียังถอนเงินจาก trac ละเมิดบางส่วนด้วย โดยสูญเสียมากถึงประมาณ 840,000 ดอลลาร์

trac ตกลงอันชาญฉลาดของ Orange Finance บนเครือข่าย Arbitrum ถูกบุกรุก และเงินถูกขโมยไป โครงการ เตือน ผู้ใช้ให้ตรวจสอบกระเป๋าเงินของตนและเพิกถอนการอนุญาตใด ๆ สำหรับ smart con trac เพื่อหลีกเลี่ยงการสูญเสีย

การหาประโยชน์นี้เกิดขึ้นหลังจากหนึ่งปีที่มีกิจกรรมฟิชชิ่งสูงสุด โดยมีเป้าหมายเพื่อใช้ประโยชน์จากเจ้าของกระเป๋าเงินและทีมงานโครงการผ่านลิงก์หรือซอฟต์แวร์ที่เป็นอันตราย ณ จุดนี้ ยังไม่แน่ใจว่าแฮ็กเกอร์สามารถควบคุมกระเป๋าเงินหลายใบและช่องทางการ trac รวมถึงห้องนิรภัยสภาพคล่องได้อย่างไร

ผู้โจมตีสามารถระบายสภาพคล่องของห้องนิรภัยสำหรับโทเค็นและเหรียญคงตัวได้ ที่อยู่ของห้องนิรภัยหลายแห่งถูกระบายออกไปแล้ว แม้ว่าโปรโตคอลจะรักษาสภาพคล่องไว้ประมาณ 50%

โปรดตรวจสอบกระเป๋าเงินของคุณและเพิกถอนการอนุมัติไปยัง Orange Finance https://t.co/mEVJ8GTR8v

– Orange Finance🍊 (@0xOrangeFinance) วันที่ 8 มกราคม 2025

Orange Finance ยังคงตรวจสอบลักษณะของการหาประโยชน์ดังกล่าว

ผู้โจมตีสามารถควบคุมกระเป๋าเงินของผู้ดูแลระบบสำหรับ Orange Finance ได้ โดยเปลี่ยนพฤติกรรมของระบบ trac อัจฉริยะทั้งหมด ผู้โจมตีอาจใช้ประโยชน์จากความปลอดภัยต่ำในกระเป๋าสตางค์ multisig ของโปรเจ็กต์ ซึ่งถูกมองข้ามไปแม้ว่าจะมีการตรวจสอบความปลอดภัยครั้งก่อนก็ตาม 

ข้อความ ออนไลน์ ถึงแฮ็กเกอร์ โดยบอกว่าเงินดังกล่าวอาจได้รับการคืนเพื่อแลกกับการรักษารอยบุบจากอุบัติเหตุ dent เป็นการพยายามทำหมวกขาว

ความสูญเสียจากการควบคุมห้องนิรภัยของโครงการอยู่ที่ประมาณ 840,000 ดอลลาร์ แม้ว่าผลลัพธ์สุดท้ายอาจสูงกว่านี้ก็ตาม สินทรัพย์ที่ถูกขโมยนั้นรวมถึงเหรียญ stablecoin และ WETH และทั้งหมดได้ถูกแปลงเป็น ETH และมีการซื้อขายแล้ว 

Orange Finance ได้ปิดห้องนิรภัยเหรียญ Stablecoin และเตือนถึงที่อยู่อื่นๆ ที่อาจถูกบุกรุก แฮกเกอร์สามารถควบคุมการถ่ายโอนได้อย่างสมบูรณ์ และไม่มีบันทึก trac ในการใช้ตรรกะของระบบ trac อัจฉริยะเพียงอย่างเดียว 

ทีมงานยังคงตรวจสอบช่องโหว่และเตือนผู้ใช้ไม่ให้พยายามถอนสภาพคล่องที่เหลืออยู่ 

Orange Finance เป็นหนึ่งในโปรโตคอลการรวมสภาพคล่องที่ใช้มากที่สุดใน Arbitrum เมื่อถึงจุดสูงสุด โครงการนี้มี มูลค่ารวมอยู่ที่ 1.94 ล้านดอลลาร์ การโจมตีไม่ได้ระบายตู้นิรภัยทั้งหมดจนหมด เนื่องจากโปรโตคอลคงเงินไว้ประมาณ 731,000 ดอลลาร์

Arbitrum ดำเนินกิจกรรมการซื้อขาย DEX มากกว่า 980 ล้านเหรียญสหรัฐ โดยมีการไหลเข้าของสภาพคล่องจาก Ethereum L2 chain เป็นหนึ่งในสถานที่ที่มีสภาพคล่องมากที่สุดสำหรับการซื้อขาย DEX เนื่องจากมีการไหลเข้าของเหรียญที่มีเสถียรภาพและค่าธรรมเนียมการซื้อขายที่ต่ำมาก 

Stryke Protocol ก็ได้รับผลกระทบเช่นกัน

แฮกเกอร์ยังใช้ประโยชน์จากห้องนิรภัยของ Stryke Protocol ซึ่งกระทบต่อตลาดการจัดหาสภาพคล่อง โครงการอ้างว่าคุณสมบัติหลักยังคงปลอดภัยและไม่มีการประนีประนอม แต่ได้หยุดกิจกรรมทั้งหมดบน Arbitrum ชั่วคราว 

Orange Finance เป็นโปรโตคอลพันธมิตรของ Stryke โดยกำหนดเป้าหมายไปที่กิจกรรมอนุญาโตตุลาการด้วยสภาพคล่องที่เข้มข้นโดยเฉพาะ Stryke เองไม่ได้สูญเสียเงินทุนโดยตรง นอกจำนวนห้องนิรภัยของ Orange Finance ที่จำกัด 

ปัญหาที่ใหญ่ที่สุดจาก trac คือโปรโตคอลทั้งสองมีสถานะที่เปิดอยู่ ซึ่งอาจจะถูกชำระบัญชีในกรณีที่ตลาดผันผวน ผู้ให้บริการสภาพคล่องอาจขาดทุนในบางสถานะหากโปรโตคอลยังคงปิดอยู่ ผู้ใช้ได้รับ การทำธุรกรรมที่ล้มเหลว เนื่องจากไม่สามารถรักษาตำแหน่งของตนได้

Stryke Protocol ถือครองสภาพคล่องประมาณ 2.17 ล้านเหรียญสหรัฐ และเป็นตลาดที่ค่อนข้างน้อยสำหรับสภาพคล่อง โครงการนี้เดิมชื่อ Dopex ซื้อขายตัวเลือก BTC, ETH, ARB และ BOOP

Stryke Protocol เช่นเดียวกับ Orange Protocol ยังคงเป็นแบบไม่มีโทเค็น โดยมีคะแนนสะสมสำหรับกิจกรรม โปรโตคอลไม่ได้กล่าวถึงการแจกแจงทางอากาศที่กำลังจะเกิดขึ้น แต่อาจยัง trac ผู้ใช้ที่คาดหวังโทเค็นในอนาคต โชคดีที่การแฮ็กไม่ส่งผลกระทบต่อโทเค็นที่มีอยู่ เนื่องจากการสูญเสียของตลาดมักจะสูงกว่าเมื่อเทียบกับการแฮ็กเอง 

โปรโตคอลนี้พร้อม trac การเสนอผลตอบแทนที่สูงขึ้นเพื่อแลกกับสภาพคล่องให้กับคู่การซื้อขายหลักบางคู่ Stryke Protocol และ OrangeProtocol กำลังส่งเสริมกิจกรรมบน DEX หลัก ๆ รวมถึง Uniswap และ Pan cake Swap โดยมุ่งเน้นไปที่คู่ที่มีการเคลื่อนไหวและมีสภาพคล่องมากที่สุดบางคู่ โปรโตคอลได้รับการจ่ายเงินที่สูงมากสำหรับห้องนิรภัยเพื่อชดเชยความเสี่ยงที่อาจเกิดขึ้น ห้องนิรภัย บางแห่ง นำเงินมากกว่า 1,020% ต่อปีมาสู่ผู้ให้บริการสภาพคล่องแบบกระจุกตัว

ได้งาน Web3 ที่จ่ายสูงใน 90 วัน: สุดยอดโรดแมป