根據 Cyvers Alerts 分享的資訊顯示,去中心下金融項目 DeltaPrime 的錢包疑似私鑰洩露,於今天下午遭到攻擊,損失價值超過 600 萬美元的加密貨幣。該項目在 Arbitrum 和 Avalanche 區塊鏈上皆有部署合約,而這次攻擊僅涉及了 Arbitrum 版本。

ALERT@DeltaPrimeDefi has faced a security incident on their admin keys. Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbthen he upgraded the proxy!So far $5.93M has been drained!Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI

— Cyvers Alerts (@CyversAlerts) September 16, 2024

安全公司 Cyvers 表示,DeltaPrime 的狀況看起來似乎是管理員私鑰洩漏所導致,受影響的資金池目前包括 DPUSDC、DPARB、DPBTCb。與此同時,DeltaPrime 團隊也發布公告證實此消息,並表示團隊正在調查並處理該問題。

DeltaPrime Blue exploited, this is the current status:At 6:14 AM CET DeltaPrime Blue (Arbitrum) was attacked and drained for $5.98M. This was due to a compromised private key, the source of which is currently under investigation. DeltaPrime Red (Avalanche) is not vulnerable…

— DeltaPrime (@DeltaPrimeDefi) September 16, 2024

Fuzzland 創辦人 Chaofan Shou 在X上詳細解釋了這起攻擊事件。Chaofan Shou 表示,駭客首先控制了代理合約的管理員地址 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb。隨後,駭客將代理合約升級,指向惡意合約 0xD4CA224a176A59ed1a346FA86C3e921e01659E73,進而竊取資金。

Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX

— Chaofan Shou (@shoucccc) September 16, 2024

代理合約是一種與用戶和其他合約交互的合約,它本身邏輯簡單,作為中介用途,但它是許多鏈上協議的重要組成部件,因為一旦遭到破壞,整個協議都可能受到影響。

而鏈上偵探 ZachXBT 也在 X 上發文表示,儘管不清楚是否存在關聯性,但 ZachXBT 表示自己曾警告過 DeltaPrime 團隊有北韓 IT工作者埋伏在其團隊之中,但當時該團隊向其回覆稱所有北韓工作者均已被開除。

Source