cryptopolitan.com
حذرت Orange Finance جميع مستخدميها من التفاعل مع trac الذكية على Arbitrum، حيث تم اختراقها من قبل أحد المتسللين. وقام المهاجم أيضًا بسحب الأموال من بعض trac ، مما أدى إلى خسائر تصل إلى حوالي 840 ألف دولار.
trac الذكية لشركة Orange Finance على شبكة Arbitrum، وتمت سرقة الأموال. وحذر المشروع مستخدميه من التحقق من محافظهم وإلغاء أي أذونات للعقود الذكية trac الخسائر.
ويأتي هذا الاستغلال بعد عام من ذروة نشاط التصيد الاحتيالي، بهدف استغلال مالكي المحفظة وفرق المشروع من خلال الروابط أو البرامج الضارة. في هذه المرحلة، من غير المؤكد كيف تمكن المتسلل من السيطرة على المحافظ والعقود متعددة trac ، بالإضافة إلى خزائن السيولة.
تمكن المهاجم من استنزاف خزائن السيولة للرموز والعملات المستقرة. تم استنزاف العديد من عناوين الخزنة، على الرغم من احتفاظ البروتوكول بحوالي 50% من سيولته.
يرجى التحقق من محفظتك وإلغاء الموافقة على Orange Finance. https://t.co/mEVJ8GTR8v
- Orange Finance🍊 (@0xOrangeFinance) 8 يناير 2025
لا تزال شركة Orange Finance تحقق في طبيعة الاستغلال
تمكن المهاجم من السيطرة على المحفظة الإدارية لشركة Orange Finance، مما أدى إلى تغيير سلوك جميع trac الذكية. من المرجح أن المهاجم استغل انخفاض مستوى الأمن في محفظة multisig الخاصة بالمشروع، والتي تم التغاضي عنها على الرغم من عمليات التدقيق الأمني السابقة.
أرسل فريق Orange Finance رسالة إلى المتسلل، يقترح فيها إمكانية إعادة الأموال مقابل التعامل مع الحادث dent محاولة ذات قبعة بيضاء.
أكبر مشكلة في العقود الذكية المغلقة trac أن كلا البروتوكولين لهما مراكز مفتوحة، والتي يمكن تصفيتها في حالات تقلب السوق. قد يتكبد مزودو السيولة خسائر لبعض مراكزهم إذا ظل البروتوكول مغلقًا. يتلقى المستخدمون إشعارات المعاملات الفاشلة لأنهم غير قادرين على تأمين مراكزهم.
أغلقت شركة Orange Finance قبو العملات المستقرة الخاص بها وحذرت من العناوين الأخرى التي يحتمل أن تكون معرضة للخطر. كان لدى المتسلل سيطرة كاملة على عمليات النقل، ولا توجد سجلات trac لمجرد استخدام المنطق الخاص trac الذكي.
لا يزال الفريق يحقق في الاستغلال ويحذر المستخدمين من محاولة سحب أي سيولة متبقية.
يعد Orange Finance أحد بروتوكولات تجميع السيولة الأكثر استخدامًا في Arbitrum. في ذروته، كان المشروع يحتفظ بقيمة إجمالية قدرها 1.94 مليون دولار لم يستنزف الهجوم جميع الخزائن بالكامل، حيث يحتفظ البروتوكول بحوالي 731 ألف دولار.
تحمل Arbitrum أكثر من 980 مليون دولار في نشاط تداول DEX، مع تدفقات السيولة من Ethereum . تعد سلسلة L2 واحدة من أكثر الأماكن سيولة لتداول DEX، وذلك بسبب تدفق العملات المستقرة ورسوم التداول المنخفضة للغاية.
كما تأثر بروتوكول Stryke
استغل المتسلل أيضًا خزائن بروتوكول Stryke، مما أدى إلى ضرب سوق توفير السيولة. ادعى المشروع أن ميزاته الرئيسية تظل آمنة وغير قابلة للمساومة، لكنه أوقف مؤقتًا جميع أنشطته على Arbitrum.
Orange Finance هو بروتوكول شريك لشركة Stryke، يستهدف على وجه التحديد أنشطة Arbitrum ذات السيولة المركزة. لم تخسر Stryke نفسها أموالًا بشكل مباشر، خارج العدد المحدود من الخزائن في Orange Finance.
أكبر مشكلة في العقود الذكية المغلقة trac أن كلا البروتوكولين لهما مراكز مفتوحة، والتي يمكن تصفيتها في حالات تقلب السوق. قد يتكبد مزودو السيولة خسائر لبعض مراكزهم إذا ظل البروتوكول مغلقًا. يتلقى المستخدمون المعاملات الفاشلة لأنهم غير قادرين على تأمين مراكزهم.
يحتفظ Stryke Protocol بحوالي 2.17 مليون دولار من السيولة، وهو سوق صغير نسبيًا للسيولة. يقوم المشروع، المعروف سابقًا باسم Dopex، بتداول خيارات BTC وETH وARB وBOOP.
بروتوكول Stryke، مثل Orange Protocol، لا يزال بدون رموز، مع مكافأة النقاط مقابل النشاط. لم تذكر البروتوكولات عملية إسقاط جوي قادمة، لكنها قد لا تزال في trac المستخدمين الذين يتوقعون رمزًا مميزًا في المستقبل. ولحسن الحظ، لم يؤثر الاختراق على أي رموز موجودة، حيث أن خسائر السوق عادة ما تكون أعلى مقارنة بالاختراق نفسه.
تعد البروتوكولات trac في تقديم عوائد أعلى مقابل السيولة لبعض أزواج التداول الرئيسية. يعمل كل من Stryke Protocol وOrangeProtocol على تعزيز الأنشطة على منصات DEX الرئيسية، بما في ذلك Uniswap وPancake cake ، مع التركيز على بعض الأزواج الأكثر نشاطًا وسيولة. حقق البروتوكول دفعات عالية للغاية للخزائن لتعويض المخاطر المحتملة. في الآونة الأخيرة، جلبت بعض الخزائن أكثر من 1,020% سنويًا لمزودي السيولة المركزة.
خطة إطلاق حياتك المهنية لمدة 90 يومًا