Hakerzy w branży krypto stają się coraz bardziej zuchwali. Platforma zarządzania płynnością na sieci Arbitrum, Orange Finance, padła ofiarą ich ataku, w wyniku którego straciła ponad 840 000 USD. Zespół Orange Finance poinformował o incydencie 8 stycznia, przestrzegając użytkowników przed interakcją z platformą.
Jak środki skradli hakerzy?
Według oficjalnego komunikatu na platformie X haker przejął adres administratora, zaktualizował kontrakty i przeniósł środki do swojego portfela. Zespół potwierdził, że kontrakty nie są już pod kontrolą Orange Finance, a dokładne okoliczności zdarzenia są nadal badane.
W kolejnym poście zespół Orange Finance ujawnił, że skontaktował się z hakerem poprzez wiadomość on-chain, prosząc go o „pozytywną odpowiedź w ciągu 24 godzin”. W zamian obiecano traktowanie incydentu jako ataku „white-hat” i brak zaangażowania organów ścigania. Haker nie odpowiedział na wezwanie (ku zdziwieniu wszystkich).
Konsekwencje dla użytkowników
Firma analityczna Cyvers Alert poinformowała, że skradzione środki zostały już zamienione na Ethereum (ETH). W międzyczasie zespół Orange Finance zaapelował do użytkowników o wycofanie wszystkich zatwierdzeń kontraktów powiązanych z platformą, aby uniknąć potencjalnych dalszych strat. Orange Finance, jako największy menedżer płynności w sieci Arbitrum, według danych z DefiLlama przed atakiem zarządzało ponad 1,5 miliona USD. Ile realnie zostało kapitału? Przekonamy się pewnie niebawem.
Hakerzy żyją z krypto
Branża kryptowalut, choć obiecująca, wielokrotnie stawała się celem spektakularnych ataków hakerskich, które wstrząsnęły rynkiem i społecznością inwestorów. Jednym z najbardziej znanych incydentów jest atak na giełdę Mt. Gox w 2014 roku, w wyniku którego zniknęło około 850 000 Bitcoinów, co w tamtym czasie stanowiło 7% globalnego obiegu BTC. Kolejnym przykładem jest atak na sieć Ronin, most blockchainowy Axie Infinity, który w 2022 roku doprowadził do kradzieży ponad 600 milionów dolarów w kryptowalutach, ujawniając lukę w zabezpieczeniach mostów między łańcuchami. W 2023 roku platforma DeFi Poly Network została zhakowana, tracąc środki o wartości ponad 610 milionów dolarów, chociaż haker zwrócił później część funduszy, twierdząc, że działał jako „white-hat” (etyczny haker). Ataki te podkreślają zarówno rosnące ryzyko związane z lukami w zabezpieczeniach, jak i pilną potrzebę lepszej ochrony infrastruktury kryptowalutowej.
Reakcje i perspektywy
Atak na Orange Finance podkreśla rosnące ryzyko związane z włamaniami na platformy DeFi. Chociaż zespół stara się minimalizować straty i prowadzić dialog z hakerem, to brak pełnej kontroli nad kontraktami budzi poważne obawy wśród społeczności. Użytkownicy platformy oraz inwestorzy w ekosystemie Arbitrum powinni monitorować rozwój sytuacji i podejmować kroki zabezpieczające swoje środki. Powyższy przykład oraz dotychczasowe przestępstwa w naszej branży rzucają światło na potrzebę wzmocnienia zabezpieczeń w sektorze DeFi, który przyciąga zarówno innowacje, jak i zagrożenia w postaci hakerów.