Platforma pro půjčování a poskytování úvěrů na bázi blockchainu Delta Prime utrpěla svůj druhý útok za dva měsíce, podle několika bezpečnostních a výzkumných firem v oblasti kryptoměn. Podle posledních odhadů bylo z implementací Delta na Layer 1 blockchainu Avalanche a škálovací platformě Ethereum Arbitrum odčerpáno téměř 5 milionů dolarů v kryptoměnách.
Tyto zprávy přicházejí krátce poté, co Delta Prime zažila útok za přibližně 6 milionů dolarů v polovině září — kdy jeden z administrátorů protokolu ztratil kontrolu nad svými soukromými klíči — což přivedlo ztráty protokolu nad 10 milionů dolarů. Tento konkrétní útok ovlivnil pouze nasazení Delta na Arbitrum.
„DeltaPrime je v současnosti pozastaven z důvodu útoku na spořicí pooly,“ uvedla společnost v pondělí na svých webových stránkách s odkazem na svůj Discord.
Bezpečnostní firma Fuzzland řekla The Block, že asi před pěti hodinami neidentifikovaný hacker využil „chybu v logice kódu“, která mu umožnila vyprázdnit prostředky z kontraktu „claimRewards“ Delta Prime, který se používá k vyplácení tokenů uživatelům platformy.
„Oběť kontraktu se nezdařilo zkontrolovat jednu z adres zapojených uvnitř ‚claimRewards‘. Útočník může předat vlastní adresu kontraktu, která ovládá, kolik odměny bude oběti zasláno,“ řekl výzkumník Fuzzland publicqi v přímé zprávě.
Publicqi uvedl, že oba útoky se nezdají být propojené, protože jeden závisel na ukradeném soukromém klíči, zatímco nedávná událost využila veřejně přístupnou chybu, kterou teoreticky mohl najít a využít kdokoli.
„Pro DeFi protokoly, které jsou přímo spojeny s prostředky/mají TVL, by měly být extrémně opatrné a vážné ohledně kódu, zejména v částech, kde je možný převod. A audit není 100% zárukou, že je protokol bezpečný,“ řekl publicqi.
Podle DeFi syndikátu yieldsandmore se zdá, že údajný útočník je uživatel DeFi s velkými zkušenostmi a „zkušený sériový útočník“, který byl zapojen do útoku nedávno v červnu. Útočník se zdá, že reinvestoval část ukradených prostředků do obaleného bitcoinu na Arbitrum, podle onchain dat.
Většina ukradených prostředků byla vzata z nasazení Delta Prime na Avalanche. Token PRIME má plně zředěnou hodnotu přes 51 milionů dolarů. Celková hodnota uzamčená v protokolu se pohybuje kolem 32 milionů dolarů, dolů z maxima přes 70 milionů před exploitem v září.
Upozornění: The Block je nezávislý zpravodajský kanál, který poskytuje zprávy, výzkum a data. K listopadu 2023 je Foresight Ventures většinovým investorem The Block. Foresight Ventures investuje do dalších společností v oblasti kryptoměn. Kryptoburza Bitget je hlavním LP pro Foresight Ventures. The Block nadále funguje nezávisle, aby poskytoval objektivní, významné a aktuální informace o kryptoprůmyslu. Zde jsou naše aktuální finanční zveřejnění.
© 2024 The Block. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízen ani určen k použití jako právní, daňová, investiční, finanční nebo jiná rada.
