Orange Finance avisa que um hacker comprometeu todos os seus trac no Arbitrum

A Orange Finance alertou todos os seus usuários para não interagirem com seus trac inteligentes no Arbitrum, pois eles foram comprometidos por um hacker. O invasor também retirou fundos de alguns dos trac , com perdas de até cerca de US$ 840 mil.

trac inteligentes da Orange Finance na rede Arbitrum foram comprometidos e os fundos foram roubados. O projeto alertou seus usuários para verificarem suas carteiras e revogarem quaisquer permissões de contratos inteligentes trac evitar perdas.

A exploração chega após um ano de pico de atividade de phishing, com o objetivo de explorar proprietários de carteiras e equipes de projeto por meio de links ou software maliciosos. Neste ponto, não se sabe como o hacker conseguiu obter o controle das carteiras e trac multisig, bem como dos cofres de liquidez.

O invasor conseguiu drenar os cofres de liquidez em busca de tokens e stablecoins. Vários endereços de cofre foram esgotados, embora o protocolo retenha cerca de 50% de sua liquidez.

Verifique sua carteira e revogue as aprovações para a Orange Finance. https://t.co/mEVJ8GTR8v

- Orange Finance🍊 (@0xOrangeFinance) 8 de janeiro de 2025

A Orange Finance ainda está investigando a natureza da exploração

O invasor conseguiu obter o controle da carteira administrativa da Orange Finance, mudando o comportamento de todos os trac inteligentes. O invasor provavelmente explorou a baixa segurança da carteira multisig do projeto, que foi ignorada apesar das auditorias de segurança anteriores. 

A equipe da Orange Finance enviou uma mensagem ao hacker, sugerindo que os fundos podem ser devolvidos em troca de tratar o acidente dent uma tentativa de chapéu branco.

As perdas decorrentes da tomada de controle dos cofres do projeto são estimadas em US$ 840 mil, embora o resultado final possa ser maior. Os ativos roubados incluíam stablecoins e WETH, e todos foram convertidos para ETH e já negociados. 

A Orange Finance fechou seu cofre de stablecoin e alertou sobre outros endereços potencialmente comprometidos. O hacker tinha controle total das transferências e não há trac de simplesmente usar a própria lógica do trac inteligente. 

A equipe ainda está investigando a exploração e alertando os usuários para não tentarem retirar qualquer liquidez restante. 

Orange Finance é um dos protocolos de agregação de liquidez mais utilizados no Arbitrum. No seu auge, o projeto detinha US$ 1,94 milhão em valor total bloqueado. O ataque não esgotou totalmente todos os cofres, já que o protocolo retém cerca de US$ 731 mil.

A Arbitrum movimenta mais de US$ 980 milhões em atividades de negociação DEX, com entradas de liquidez da Ethereum . A cadeia L2 é um dos locais mais líquidos para negociação de DEX, devido ao influxo de stablecoins e às taxas de negociação extremamente baixas. 

Protocolo Stryke também afetado

O hacker também explorou os cofres do Protocolo Stryke, atingindo seu mercado de provisão de liquidez. O projeto alegou que suas principais características permanecem seguras e descomprometidas, mas interrompeu temporariamente todas as suas atividades no Arbitrum. 

Orange Finance é um protocolo de parceria da Stryke, visando especificamente atividades de Arbitrum com liquidez concentrada. A própria Stryke não perdeu fundos diretamente, fora o número limitado de cofres da Orange Finance. 

O maior problema dos contratos inteligentes fechados trac que ambos os protocolos possuem posições abertas, que podem ser liquidadas em casos de volatilidade do mercado. Os provedores de liquidez podem incorrer em perdas em algumas de suas posições se o protocolo permanecer fechado. Os usuários estão recebendo de transações com falha porque não conseguem garantir suas posições.

O Protocolo Stryke detém cerca de US$ 2,17 milhões em liquidez e é um mercado relativamente pequeno para liquidez. O projeto, anteriormente conhecido como Dopex, negocia opções BTC, ETH, ARB e BOOP.

O Protocolo Stryke, assim como o Protocolo Orange, ainda não contém tokens, com pontos concedidos pela atividade. Os protocolos não mencionaram um próximo lançamento aéreo, mas ainda podem trac usuários que esperam um token no futuro. Felizmente, o hack não afetou nenhum token existente, já que as perdas de mercado são geralmente maiores em comparação com o hack em si. 

Os protocolos são atraentes trac oferecerem retornos mais elevados em troca de liquidez para alguns dos principais pares de negociação. Stryke Protocol e OrangeProtocol estão impulsionando as atividades nos principais DEXs, incluindo Uniswap e Pan cake Swap, com foco em alguns dos pares mais ativos e líquidos. O protocolo obteve pagamentos extremamente elevados para os cofres para compensar o risco potencial. Recentemente, alguns dos cofres trouxeram mais de 1.020% anualizados para os provedores de liquidez concentrada.

plano de lançamento de carreira de 90 dias