Die blockchainbasierte Kredit- und Leihplattform Delta Prime hat nach Angaben mehrerer Krypto-Sicherheits- und Forschungsfirmen ihren zweiten Exploit innerhalb von zwei Monaten erlitten. Den neuesten Schätzungen zufolge wurden fast 5 Millionen Dollar an Krypto-Assets aus Delta-Implementierungen auf der Layer 1-Blockchain Avalanche und der Ethereum-Skalierungsplattform Arbitrum abgezogen.
Die Nachrichten kommen kurz nachdem Delta Prime Mitte September einen Angriff von etwa 6 Millionen Dollar erlitten hat – als einer der Administratoren des Protokolls die Kontrolle über seine privaten Schlüssel verlor – und die Verluste des Protokolls auf über 10 Millionen Dollar anstiegen. Dieser spezielle Angriff betraf nur das Deployment von Delta auf Arbitrum.
„DeltaPrime ist derzeit aufgrund eines Angriffs auf die Sparpools pausiert“, schrieb das Unternehmen am Montag auf seiner Website, mit einem Link zu seinem Discord.
Die Krypto-Sicherheitsfirma Fuzzland teilte The Block mit, dass ein nicht identifizierter Hacker vor etwa fünf Stunden einen „Code-Logikfehler“ ausnutzte, der es ihm ermöglichte, Gelder aus dem „claimRewards“-Vertrag von Delta Prime abzuziehen, der zur Auszahlung von Tokens an die Plattformbenutzer verwendet wird.
„Der Opfervertrag versäumte es, eine der Adressen, die in ‚claimRewards‘ beteiligt sind, zu überprüfen. Der Angreifer kann eine benutzerdefinierte Vertragsadresse übergeben, die steuert, wie viel Belohnung vom Opfer gesendet wird“, sagte der Fuzzland-Forscher publicqi in einer direkten Nachricht.
Publicqi stellte fest, dass die beiden Angriffe nicht miteinander verbunden sind, da einer auf einem gestohlenen privaten Schlüssel beruhte, während das jüngste Ereignis einen öffentlich zugänglichen Fehler verwendete, den theoretisch jeder hätte finden und ausnutzen können.
„Für DeFi-Protokolle, die direkt mit Fonds verbunden sind/have TVLs, sollten sie äußerst vorsichtig und ernsthaft mit dem Code umgehen, insbesondere mit Teilen, wo Übertragungen möglich sind. Und ein Audit ist keine 100%ige Garantie, dass ein Protokoll sicher ist“, sagte publicqi.
Laut dem DeFi-Syndikat yieldsandmore scheint der mutmaßliche Angreifer ein DeFi-Power-User und „erfahrener Serienausbeuter“ zu sein, der an einem Angriff bereits im Juni beteiligt war. Der Angreifer scheint einen Teil der gestohlenen Mittel in Wrapped Bitcoin auf Arbitrum reinvestiert zu haben, so die Onchain-Daten.
Der Großteil der gestohlenen Gelder wurde aus dem Avalanche-Deployment von Delta Prime entnommen. Der PRIME-Token hat eine voll verwässerte Bewertung von über 51 Millionen Dollar. Der Gesamtwert des Protokolls liegt bei etwa 32 Millionen Dollar, nach einem Höchststand von über 70 Millionen Dollar vor dem Exploit im September.
Haftungsausschluss: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Forschung und Daten liefert. Stand November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Krypto-Bereich. Die Krypto-Börse Bitget ist ein Haupt-LP für Foresight Ventures. The Block bleibt unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Krypto-Industrie zu liefern. Hier sind unsere aktuellen finanziellen Offenlegungen.
© 2024 The Block. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Er wird nicht angeboten oder beabsichtigt, als rechtliche, steuerliche, investitionstechnische, finanzielle oder andere Beratung verwendet zu werden.
