Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.
Orange Finance, Arbitrum ağı üzerindeki akıllı sözleşmelerinin bir saldırıya uğradığını açıkladı. Bu saldırı sonucunda yaklaşık 840 bin dolar değerinde varlık çalındı. Proje, kullanıcılarını cüzdan izinlerini gözden geçirmeye ve potansiyel kayıpları önlemek için akıllı sözleşmelere erişimi iptal etmeye çağırdı.
Saldırgan, likidite kasalarını ve admin cüzdanını ele geçirerek, akıllı sözleşmelerin davranışını değiştirdi. Çalınan varlıkların bir kısmı stablecoin ve WETH’den oluşuyor ve tamamı Ethereum’a dönüştürülüp ticarete konu edildi. Ancak, protokol toplam likiditesinin yaklaşık %50’sini hâlâ elinde tutuyor.
Saldırının Sebebi ve Sonuçları
Orange Finance ekibi, saldırının arkasındaki mekanizmayı hâlâ araştırıyor. İlk bulgular, multisig cüzdanlarının güvenliğinin yetersiz olduğunu ve bu durumun daha önceki güvenlik denetimlerine rağmen göz ardı edildiğini gösteriyor.
Hack’in ardından, Orange Finance hacker’a zincir üzerinde bir mesaj göndererek, fonların iade edilmesi durumunda olayın bir “white-hat” girişimi olarak değerlendirilebileceğini belirtti. Ancak şu ana kadar hacker’dan bir geri dönüş olmadı.
Orange Finance, stablecoin kasasını kapattı ve diğer potansiyel risk taşıyan adresler için de uyarıda bulundu. Kullanıcılara, protokol üzerindeki mevcut likiditeyi çekmeye çalışmamaları önerildi, çünkü bu durum daha fazla kayba yol açabilir.
Arbitrum Üzerinde Güçlü Etki
Orange Finance, Arbitrum ağı üzerindeki en popüler likidite birleştirme protokollerinden biri olarak biliniyor. Saldırı öncesinde toplam kilitli değer (TVL) 1.94 milyon dolar seviyesindeydi. Hack sonrasında protokolde hâlâ yaklaşık 731 bin dolar değerinde varlık bulunuyor.
Arbitrum, düşük işlem ücretleri ve stablecoin akışları sayesinde DEX ticaretinde en likit alanlardan biri olarak öne çıkıyor. Ağ üzerindeki toplam DEX ticaret aktivitesi 980 milyon doların üzerinde.
Stryke Protocol de Etkilendi
Hack, yalnızca Orange Finance ile sınırlı kalmadı. Stryke Protocol’ün likidite sağlama piyasası da saldırıya uğradı. Ancak Stryke, ana özelliklerinin güvenli ve etkilenmemiş olduğunu, ancak Arbitrum üzerindeki tüm faaliyetlerini geçici olarak durdurduğunu açıkladı.
Stryke Protocol, Orange Finance’in bir iş ortağı olarak faaliyet gösteriyor ve Arbitrum üzerindeki yoğun likiditeye odaklanıyor. Hack sırasında doğrudan fon kaybetmese de, bazı likidite kasalarının etkilenmiş olması protokol için risk yaratıyor.
Gelecek İçin Ne Anlama Geliyor?
Orange Finance ve Stryke Protocol, kullanıcılarına yüksek getiriler sunarak likidite sağlama faaliyetlerini teşvik ediyor. Ancak bu saldırı, DeFi protokollerinin güvenlik önlemlerinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Kullanıcıların cüzdan izinlerini düzenli olarak kontrol etmesi ve bilinçli adımlar atması, bu tür risklere karşı alınabilecek en temel önlemlerden biri.
