Orange Finance警告所有用户不要在Arbitrum上与智能合约进行交互，因为它们已被黑客入侵。攻击者还从一些合同中提取了资金，损失高达约84万美元。

Orange Finance在Arbitrum网络上的智能合约遭到破坏，资金被盗。该项目警告其用户可以检查他们的钱包并撤销智能合约的任何权限，以避免损失 ；

该漏洞是在网络钓鱼活动达到峰值一年后出现的，旨在通过恶意链接或软件利用钱包所有者和项目团队。目前，尚不确定黑客是如何控制多重签名钱包和合约以及流动性金库的。

攻击者设法耗尽了代币和稳定币的流动性库。几个保险库地址已被耗尽，尽管该协议保留了约50%的流动性。

请检查您的钱包并向Orange Finance撤销批准。https://t.co/mEVJ8GTR8v

--橙色金融🍊 （@0xOrangeFinance）2025年1月8日

Orange Finance仍在调查漏洞的性质

攻击者设法控制了Orange Finance的管理员钱包，改变了所有智能合约的行为。攻击者很可能利用了该项目多重签名钱包的低安全性，尽管之前进行了安全审计，但该钱包还是被忽视了 ；

Orange Finance团队发出了一条链消息向黑客表示，这笔资金可能会被退还，以换取将事故视为白帽企图。

控制该项目金库的损失估计为84万美元，尽管最终结果可能更高。被盗资产包括稳定币和WETH，并且已经全部转换为ETH并进行交易 ；

Orange Finance已关闭其稳定币库，并警告其他可能被泄露的地址。黑客完全控制了转账，并且没有简单使用智能合约自身逻辑的记录 ；

该团队仍在调查该漏洞，并警告用户不要试图提取任何剩余的流动性 ；

Orange Finance是Arbitrum上使用最多的流动性聚合协议之一。在巅峰时期，该项目得以实施194万美元总价值已锁定。此次攻击并没有完全耗尽所有金库，因为该协议保留了约73.1万美元 ；

Arbitrum的DEX交易活动超过9.8亿美元，来自以太坊的流动性流入。由于稳定币的流入和极低的交易费用，L2链是DEX交易最具流动性的场所之一 ；

Stryke协议也受到影响

黑客还利用了Stryke Protocol的金库，打击了其流动性供应市场。该项目声称其主要功能仍然安全且不妥协，但已暂时停止在Arbitrum上的所有活动 ；

Orange Finance是Stryke的合作伙伴协议，专门针对流动性集中的Arbitrum活动。除了Orange Finance有限数量的金库外，Stryke本身并没有直接损失资金 ；

封闭式智能合约的最大问题是，这两种协议都有未平仓头寸，在市场波动的情况下可能会被清算。如果协议仍然关闭，流动性提供者可能会对其部分头寸造成损失。用户正在接收交易失败因为他们无法保住自己的位置 ；

Stryke Protocol拥有约217万美元的流动性，这是一个相对较小的流动性市场。该项目原名Dopex，交易BTC、ETH、ARB和BOOP期权。

Stryke协议与Orange协议一样，仍然是无标记的，活动会获得积分奖励。这些协议没有提到即将到来的空投，但仍可能吸引未来期待代币的用户。幸运的是，黑客攻击没有影响任何现有的代币，因为市场损失通常高于黑客攻击本身 ；

这些协议具有吸引力，可以提供更高的回报，以换取一些关键交易对的流动性。Stryke Protocol和OrangeProtocol正在加强主要DEX的活动，包括Uniswap和PancakeSwap，重点关注一些最活跃和流动性最强的DEX。该协议为保险库实现了极高的支出，以抵消潜在风险。最近，一些保险库为集中流动性提供者带来了超过1020%的年化收益。

从零到Web3 Pro：你的90天职业启动计划