Orange Finance 警告稱，黑客已破壞其在 Arbitrum 上的所有trac

Orange Finance 警告所有用戶不要在 Arbitrum 上與其智能trac進行交互，因爲它們已被黑客入侵。攻擊者還從部分trac中提取資金，損失高達約 84 萬美元。

Orange Finance在Arbitrum網絡上的智能合約trac被破壞，資金被盜。該項目警告用戶檢查錢包並撤銷智能合約的任何權限trac以避免損失。

該漏洞是在一年的網絡釣魚活動高峰之後出現的，旨在通過惡意鏈接或軟件來利用錢包所有者和項目團隊。目前尚不清楚黑客如何設法控制多重簽名錢包和trac以及流動性金庫。

攻擊者設法耗盡代幣和穩定幣的流動性金庫。儘管該協議保留了大約 50% 的流動性，但一些金庫地址已被耗盡。

請檢查您的錢包並撤銷對 Orange Finance 的批准。 https://t.co/mEVJ8GTR8v

— Orange Finance🍊 (@0xOrangeFinance) 2025 年 1 月 8 日

Orange Finance 仍在調查該漏洞的性質

攻擊者成功控制了 Orange Finance 的管理錢包，改變了所有智能trac的行爲。攻擊者很可能利用了該項目多重簽名錢包的低安全性，儘管之前進行了安全審覈，但這一點仍被忽視。 

Orange Finance 團隊向黑客發送了一條鏈上消息，暗示可能會返還資金，以換取將此次事故dent白帽企圖。

控制該項目金庫造成的損失估計爲 840,000 美元，但最終結果可能會更高。被盜資產包括穩定幣和WETH，目前已全部兌換爲ETH並進行交易。 

Orange Finance 已關閉其穩定幣金庫，並就其他可能遭到泄露的地址發出警告。黑客完全控制了轉賬，並且沒有簡單使用智能trac自身邏輯的trac。 

該團隊仍在調查該漏洞，並警告用戶不要嘗試提取任何剩餘的流動性。 

Orange Finance 是 Arbitrum 上最常用的流動性聚合協議之一。在巔峯時期，該項目鎖定的總價值爲194 萬美元此次攻擊並未完全耗盡所有金庫，因爲該協議保留了約 73.1 萬美元。

Arbitrum 的 DEX 交易活動超過 9.8 億美元，流動性來自Ethereum。由於穩定幣的流入和極低的交易費用，L2鏈是DEX交易最具流動性的場所之一。 

Stryke 協議也受到影響

黑客還利用了 Stryke Protocol 的金庫，攻擊了其流動性供應市場。該項目聲稱其主要功能仍然安全且不受影響，但已暫時停止其在 Arbitrum 上的所有活動。 

Orange Finance 是 Stryke 的合作伙伴協議，專門針對流動性集中的 Arbitrum 活動。除了 Orange Finance 有限數量的金庫之外，Stryke 本身並沒有直接損失資金。 

trac的最大問題是，兩種協議都有未平倉頭寸，在市場波動的情況下可能會被清算。如果協議保持關閉狀態，流動性提供者的部分頭寸可能會蒙受損失。用戶收到交易失敗通知，因爲他們無法保住自己的頭寸。

Stryke Protocol 持有約 217 萬美元的流動性，這是一個相對較小的流動性市場。該項目以前稱爲 Dopex，交易 BTC、ETH、ARB 和 BOOP 期權。

Stryke 協議與 Orange 協議一樣，仍然是無代幣的，並通過活動獎勵積分。這些協議沒有提到即將到來的空投，但未來可能仍會trac用戶期待代幣。幸運的是，這次黑客攻擊沒有影響任何現有的代幣，因爲與黑客攻擊本身相比，市場損失通常更高。 

這些協議因提供更高的回報以換取一些關鍵交易對的流動性而具有吸引力trac Stryke Protocol 和 OrangeProtocol 正在推動主要 DEX 的活動，包括 Uniswap 和 Pan cake Swap，重點關注一些最活躍和流動性最高的貨幣對。該協議爲金庫帶來了極高的支出，以抵消潛在的風險。最近，一些金庫爲集中流動性的提供者帶來了超過1020%的年化收益。

搜索...