Orange Finance, ein Liquiditätsaggregator auf dem Arbitrum-Netzwerk, ist Opfer eines groß angelegten Hacks geworden. Ein Angreifer übernahm die Kontrolle über die Admin-Wallet, änderte die Smart Contracts und überwies anschließend erhebliche Beträge auf seine eigene Wallet. Der Schaden wird auf 787.000 USD geschätzt, könnte aber weiter ansteigen. Orange Finance fordert Nutzer dringend auf, alle Genehmigungen für ihre Smart Contracts sofort zu widerrufen und keine weiteren Interaktionen mit den Verträgen vorzunehmen.
Was ist passiert?
Der Angriff ereignete sich im Arbitrum-Netzwerk, auf dem Orange Finance aktiv ist. Der Angreifer verschaffte sich Kontrolle über die Admin-Wallet, vermutlich aufgrund einer Schwachstelle in der Sicherheit der Multisig-Wallet. Mit diesem Zugriff änderte der Angreifer die Vertragscodes und erhielt vollständige Kontrolle über die Liquiditätsvaults von Orange Finance. Ein Großteil der gestohlenen Vermögenswerte, darunter Stablecoins und WETH, wurde bereits in ETH umgewandelt und gehandelt.
Orange Finance gab bekannt, dass etwa 50 % der gesamten Liquidität erhalten geblieben sind. Der Hack hat jedoch zu erheblichen Verlusten geführt und das Vertrauen der Nutzer beeinträchtigt. Bei dem Angriff wurden mehrere Vaults geleert, darunter auch Adressen, die Token und Stablecoins verwalteten, von denen viele inzwischen vollständig aufgelöst wurden. Die betroffenen Vaults sind im Tweet von Orange Finance aufgeführt.
Orange Finance hat den Hacker über eine On-Chain-Transaktion kontaktiert. Sie fordern eine sogenannte White-Hat-Lösung und die Rückgabe der gestohlenen Gelder. Ob der Angreifer darauf eingehen wird, ist derzeit noch unklar.
Auch Auswirkungen auf das Stryke-Protokoll
Stryke Protocol, ein Partner von Orange Finance, hat als Vorsichtsmaßnahme ebenfalls seine Aktivitäten auf Arbitrum vorübergehend eingestellt. Obwohl Stryke angibt, dass ihre eigenen Smart Contracts und Nutzergelder sicher sind, möchten sie jedes Risiko ausschließen. Durch die Aussetzung der Aktivitäten hoffen sie, weitere Schäden durch mögliche Interaktionen mit Orange Finance zu verhindern.