加密货币经纪商 DeltaPrime 因私钥泄露损失逾 600 万美元

CoinDesk · 2024-09-16T08:03:07.000Z

由于私钥泄露，超过 600 万美元的代币从 DeltaPrime 钱包中被盗，仅影响该项目的 Arbitrum 版本。该漏洞涉及黑客控制管理代理，将其重定向到恶意合约，从而导致重大财务损失。安全研究人员在 X 上表示，周一早上，链上经纪公司 DeltaPrime 的钱包中价值超过 600 万美元的各种代币在一次明显的私钥泄露事件后被盗走。该项目在 Arbitrum 和 Avalanche 区块链上均有提供。截至欧洲早盘，周一的漏洞仅影响了 Arbitrum 上的版本 - 由于平台上借贷的使用方式，用户无法提取资金（在 Arbitrum 上）。

Z peněženek DeltaPrime bylo vyčerpáno více než 6 milionů dolarů v tokenech kvůli úniku soukromého klíče, který ovlivnil pouze verzi projektu Arbitrum.
Zneužití zahrnovalo hackera, který získal kontrolu nad administrátorským proxy, přesměroval jej na škodlivou smlouvu, což vedlo ke značným finančním ztrátám.
Různé tokeny v hodnotě více než 6 milionů dolarů z peněženek patřících on-chain brokerage DeltaPrime byly vyčerpány brzy v pondělí po zjevném úniku soukromého klíče, uvedli bezpečnostní výzkumníci na X.
Projekt je nabízen na blockchainech Arbitrum i Avalanche. Pondělní exploit ovlivnil pouze verzi na Arbitrum od evropských ranních hodin – a uživatelé nemohli vybírat prostředky (na Arbitrum) kvůli tomu, jak funguje využití půjček a půjček na platformě.
Hacker získal kontrolu nad 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, což je správce serverů proxy. Poté hacker upgradoval servery proxy tak, aby ukazovaly na škodlivou smlouvu 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, uvedl zakladatel Fuzzland Chaofan Shou na X.
Proxy je smlouva, která interaguje s uživateli a další smlouvy. Obsahuje minimální logiku a slouží jako prostředník, ale je klíčovou součástí každé aplikace, protože kompromis může znamenat ovlivnění celého protokolu.
Unikl soukromý klíč správce Delta Prime @DeltaPrimeDefi. Všechny bazény jsou vypuštěny. Ztráta již 7 milionů dolarů. Stáhněte si ASAP! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16. září 2024
Bezpečnostní firma Cyvers potvrdila zneužití v telegramové zprávě pro CoinDesk a uvedla, že sýkorka detekovala „více podezřelých transakcí“ zahrnujících Delta Prime a že „vypadalo, že admin ztratil soukromý klíč.
"Dotčené fondy jsou zatím #DPUSDC, #DPARB, #DPBTCb," řekl Cyvers s odkazem na on-chain skříňky obsahující stabilnícoiny USDC, Arbitrum ARB a bitcoiny {{BTC}}.
Zprávy zaslané členy týmu Delta Prime na jeho kanálu Discord, který sledoval CoinDesk, uvedly, že tým problém vyšetřuje a pracuje na něm. V evropských ranních hodinách přímo nepotvrdili ani neoznámili zneužití ani neodhalili konkrétní podrobnosti.
Tokeny PRIME společnosti DeltaPrime se za posledních 24 hodin snížily o 6,5 %, což sleduje celotržní pokles vedený etherem {{ETH}}.

Prozkoumat více od tvůrce

Nejnovější zprávy