Laut CoinDesk wurden Token im Wert von über 6 Millionen US-Dollar aus den DeltaPrime-Wallets aufgrund eines privaten Schlüssellecks abgezogen, das nur die Arbitrum-Version des Projekts betraf. Bei dem Exploit erlangte ein Hacker die Kontrolle über einen Admin-Proxy und leitete ihn auf einen bösartigen Vertrag um, was zu erheblichen finanziellen Verlusten führte.
Das Projekt wird sowohl auf der Arbitrum- als auch auf der Avalanche-Blockchain angeboten. Der Exploit vom Montag betraf ab den europäischen Morgenstunden nur die Version auf Arbitrum, und Benutzer konnten aufgrund der Art und Weise, wie die Nutzung von Krediten und Darlehen auf der Plattform funktioniert, keine Gelder auf Arbitrum abheben. Ein Hacker erlangte die Kontrolle über den Admin-Proxy und aktualisierte ihn, um auf einen bösartigen Vertrag zu verweisen, wie Fuzzland-Gründer Chaofan Shou erklärte.
Das Sicherheitsunternehmen Cyvers bestätigte die Exploits in einer Telegram-Nachricht an CoinDesk und gab an, dass es „mehrere verdächtige Transaktionen“ mit DeltaPrime entdeckt habe und dass es „so aussehe, als hätte der Administrator den privaten Schlüssel verloren“. Zu den betroffenen Pools gehören #DPUSDC,#DPARBund #DPBTCb, wobei es sich um On-Chain-Locker handelt, die USDC-Stablecoins, Arbitrums ARB und Bitcoin enthalten.
In Nachrichten von DeltaPrime-Teammitgliedern auf dem Discord-Kanal, die CoinDesk einsehen konnte, hieß es, das Team untersuche das Problem und arbeite daran. Bis zum europäischen Morgengrauen bestätigten oder kündigten sie den Exploit nicht direkt an und gaben auch keine spezifischen Details bekannt. Die PRIME-Token von DeltaPrime sind in den letzten 24 Stunden um 6,5 % gefallen und folgen damit einem marktweiten Rückgang, der von Ether angeführt wurde.
