Orange Finance 宣布其Arbitrum 網路上的智慧合約遭到攻擊。這次攻擊導致價值約84 萬美元的資產被盜。該項目敦促用戶檢查錢包權限並撤銷對智能合約的存取權限,以防止潛在的損失。
攻擊者破壞了流動性金庫和管理錢包,並改變了智能合約的行為。部分被盜資產包括穩定幣和WETH,全部轉換成以太坊進行交易。然而,該協議仍保留其總流動性的50% 左右。
襲擊的原因和後果
Orange Finance團隊仍在調查攻擊背後的機制。初步調查結果表明,多重簽名錢包的安全性不足,儘管之前進行了安全審計,但這一點仍被忽視。
駭客攻擊事件發生後,Orange Finance向駭客發送了一條鏈上訊息,表示如果資金被退回,則該事件可被視為「白帽」企圖。但截至目前,駭客尚未回應。
瀏覽
Arbitrum ARB 幣是什麼? ARB/美元評測與未來
Ubisoft 和Arbitrum 在Web3 遊戲領域邁出了一大步
Orange Finance 關閉了其穩定幣金庫,並對其他有潛在風險的地址發出警告。建議使用者不要嘗試提取協議上的現有流動性,因為這可能會導致進一步的損失。
對Arbitrum 的強烈影響
Orange Finance 被稱為Arbitrum 網路上最受歡迎的流動性聚合協議之一。攻擊前,鎖定的總價值(TVL) 為194 萬美元。駭客攻擊後,該協議中仍有價值約73.1 萬美元的資產。
Arbitrum 憑藉其低廉的交易費用和穩定幣流量而成為DEX 交易中流動性最強的領域之一。網路上的DEX 交易活動總額超過9.8 億美元。
Stryke 協議也受到影響
這次駭客攻擊不僅限於Orange Finance。 Stryke Protocol 的流動性供應市場也遭到駭客攻擊。不過,Stryke 宣布其主要財產安全且未受影響,但暫時停止了Arbitrum 上的所有活動。
Stryke Protocol 作為Orange Finance 的合作夥伴運營,專注於Arbitrum 上的大量流動性。儘管在駭客攻擊期間它沒有直接損失資金,但一些流動性金庫受到影響的事實給協議帶來了風險。
這對未來意味著什麼?
Orange Finance 和Stryke Protocol 透過向用戶提供高回報來鼓勵流動性提供活動。然而,這次攻擊再次暴露了DeFi 協定的安全措施有多重要。針對此類風險可以採取的最基本的預防措施之一是用戶定期檢查其錢包權限並採取有意識的措施。
Garanti BBVA 在加密貨幣領域的新舉措印度的經濟命運取決於川普嗎? 加密貨幣世界的新時代:Meme、人工智慧和DeSci 脫穎而出金融科技的未來由加密貨幣塑造
資訊來源:由0x資訊編譯自KOINMEDYA。版權歸作者Ferudun Yılmaz所有,未經許可,不得轉載
