Laut Informationen von Cyvers Alerts stand die Wallet des dezentralen Finanzprojekts DeltaPrime im Verdacht, ihren privaten Schlüssel preisgegeben zu haben, und wurde heute Nachmittag angegriffen, was zum Verlust von Kryptowährungen im Wert von mehr als 6 Millionen US-Dollar führte. Das Projekt hat Verträge sowohl auf der Arbitrum- als auch auf der Avalanche-Blockchain bereitgestellt, und dieser Angriff betraf nur die Arbitrum-Version.
ALERT@DeltaPrimeDefi hat einen Sicherheitsvorfall mit seinen Administratorschlüsseln erlebt. Der Angreifer hatte Kontrolle über den privaten Schlüssel 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb und aktualisierte dann den Proxy! Bisher wurden 5,93 Millionen Dollar abgezogen! Möchten Sie, dass Ihr Unternehmen nicht auf unserem Warnradar landet? Erfahren Sie mehr… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— Cyvers Alerts (@CyversAlerts), 16. September 2024
Das Sicherheitsunternehmen Cyvers gab an, dass die Situation mit DeltaPrime offenbar durch den Verlust des privaten Schlüssels des Administrators verursacht wurde und zu den betroffenen Fondspools derzeit DPUSDC, DPARB und DPBTCb gehören. Gleichzeitig gab das DeltaPrime-Team auch eine Ankündigung heraus, in der es die Nachricht bestätigte und erklärte, dass das Team das Problem untersucht und bearbeitet.
DeltaPrime Blue ausgenutzt, dies ist der aktuelle Status: Um 6:14 Uhr MEZ wurde DeltaPrime Blue (Arbitrum) angegriffen und um 5,98 Millionen Dollar beraubt. Dies war auf einen kompromittierten privaten Schlüssel zurückzuführen, dessen Quelle derzeit untersucht wird. DeltaPrime Red (Avalanche) ist nicht anfällig…
– DeltaPrime (@DeltaPrimeDefi) 16. September 2024
Fuzzland-Gründer Chaofan Shou erläuterte den Angriff ausführlich auf X. Chaofan Shou sagte, dass die Hacker zunächst die Administratoradresse des Proxy-Vertrags kontrollierten, 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb. Anschließend aktualisierte der Hacker den Proxy-Vertrag, um auf den bösartigen Vertrag 0xD4CA224a176A59ed1a346FA86C3e921e01659E73 zu verweisen, und stahl so Gelder.
Privater Admin-Schlüssel von Delta Prime @DeltaPrimeDefi durchgesickert. Alle Pools sind leer. Bereits 7 Mio. $ Verlust. So schnell wie möglich abheben!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
– Chaofan Shou (@shoucccc) 16. September 2024
Der Proxy-Vertrag ist ein Vertrag, der mit Benutzern und anderen Verträgen interagiert. Er verfügt über eine einfache Logik und wird als Vermittler verwendet. Er ist jedoch ein wichtiger Bestandteil vieler On-Chain-Protokolle, da nach seiner Zerstörung das gesamte Protokoll beeinträchtigt werden kann .
Der On-Chain-Detektiv ZachXBT postete auch auf Alle nordkoreanischen Arbeiter wurden entlassen.
Quelle
