DeltaPrime, on-chain brokerská platforma, se stala obětí významného narušení bezpečnosti, což vedlo ke ztrátě více než 6 milionů dolarů v různých tokenech. Podle bezpečnostních výzkumníků na X bylo zneužití způsobeno únikem soukromého klíče, který útočníkovi umožnil získat kontrolu nad administrativními funkcemi platformy.
Podrobnosti o útoku
Tento exploit konkrétně ovlivnil nasazení DeltaPrime na blockchainu Arbitrum. DeltaPrime, která funguje na blockchainech Arbitrum i Avalanche, potvrdila, že byla kompromitována pouze verze Arbitrum. Uživatelé na webu Arbitrum nemohou vybírat finanční prostředky kvůli mechanismům půjčování a půjčování platformy, které při interakci se smlouvami a uživateli spoléhají na proxy.
Chaofan Shou, zakladatel bezpečnostní firmy Fuzzland, vysvětlil, že hackerovi se podařilo získat kontrolu nad administrátorským účtem proxy, konkrétně peněženkou 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb. Hacker poté upgradoval tyto proxy a přesměroval je na škodlivou smlouvu 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, čímž efektivně získal kontrolu nad klíčovými funkcemi protokolu.
Proxy, které slouží jako prostředníci v blockchainových aplikacích, jsou zásadní pro bezpečnost a provoz platforem decentralizovaného financování (DeFi), takže toto porušení je obzvláště škodlivé.
DeltaPrime odpovídá
Tým DeltaPrime při vyšetřování problému ještě formálně nepotvrdil zneužití na svém kanálu Discord, ale uznal, že na vyřešení situace pracuje. Mezitím nativní PRIME token DeltaPrime klesl za posledních 24 hodin o 5 %.
Bezpečnostní firma Cyvers potvrdila zneužití a poznamenala, že odhalila několik podezřelých transakcí zahrnujících on-chain pooly DeltaPrime. Mezi ohrožené fondy patřily ty, kteří drží stabilní coiny USDC, nativní token Arbitrum ARB a bitcoiny (BTC). Cyvers uvedl, že k porušení došlo poté, co administrátor platformy ztratil přístup k jejímu soukromému klíči, což útočníkovi poskytlo plnou kontrolu nad klíčovými aspekty protokolu.
Rostoucí zneužití zabezpečení
Prolomení DeltaPrime se přidává k rostoucímu seznamu nedávných krypto útoků. Zrovna minulý týden utrpěla renomovaná indonéská kryptoměnová burza Indodax bezpečnostní narušení, které mělo za následek ztrátu 15,7 milionu dolarů.
Kromě toho v červenci přední indická kryptoburza WazirX také ohlásila významné zneužití zabezpečení a přišla o finanční prostředky v hodnotě přibližně 235 milionů dolarů.
The post DeltaPrime trpí zneužitím 6 milionů dolarů po úniku soukromého klíče na Arbitrum appeared first on TheCoinrise.com.
