Lebih dari $6 juta dalam token terkuras dari dompet DeltaPrime karena kebocoran kunci pribadi, yang hanya memengaruhi versi Arbitrum dari proyek tersebut.
Eksploitasi tersebut melibatkan seorang peretas yang mendapatkan kendali atas proksi admin, mengarahkannya ke kontrak berbahaya, yang menyebabkan kerugian finansial yang signifikan.
Peneliti keamanan mengatakan pada X bahwa berbagai token senilai lebih dari $6 juta dari dompet milik pialang on-chain DeltaPrime terkuras pada Senin pagi setelah terjadi kebocoran kunci pribadi.
Proyek ini ditawarkan di blockchain Arbitrum dan Avalanche. Eksploitasi hari Senin hanya memengaruhi versi di Arbitrum pada jam pagi Eropa - dan pengguna tidak dapat menarik dana (di Arbitrum) karena cara kerja peminjaman dan peminjaman di platform tersebut.
Seorang peretas berhasil menguasai 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, yang merupakan admin proxy. Kemudian, peretas memutakhirkan proxy untuk menunjuk ke kontrak berbahaya 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, kata pendiri Fuzzland Chaofan Shou di X.
Proxy adalah kontrak yang berinteraksi dengan pengguna dan kontrak lainnya. Proxy mengandung logika minimal dan berfungsi sebagai perantara, tetapi merupakan bagian penting dari aplikasi apa pun, karena kompromi dapat berarti seluruh protokol akan terpengaruh.
Kunci pribadi admin Delta Prime @DeltaPrimeDefi bocor. Semua pool terkuras. Kerugian $7 juta sudah terjadi. Tarik dana secepatnya!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16 September 2024
Perusahaan keamanan Cyvers mengonfirmasi eksploitasi tersebut dalam pesan Telegram ke CoinDesk, yang menyatakan bahwa mereka mendeteksi "beberapa transaksi mencurigakan" yang melibatkan Delta Prime dan bahwa "tampaknya admin telah kehilangan kunci pribadi.
“Sejauh ini, pool yang terdampak adalah #DPUSDC, #DPARB, #DPBTCb,” kata Cyvers, merujuk pada loker on-chain yang menyimpan stablecoin USDC, ARB Arbitrum, dan bitcoin {{BTC}}.
Pesan yang dikirim oleh anggota tim Delta Prime di saluran Discord yang dilihat oleh CoinDesk mengatakan bahwa tim tersebut sedang menyelidiki dan menangani masalah tersebut. Mereka tidak langsung mengonfirmasi atau mengumumkan eksploitasi atau mengungkapkan rincian spesifik hingga dini hari di Eropa.
Token PRIME DeltaPrime turun 6,5% dalam 24 jam terakhir, mengikuti penurunan di seluruh pasar yang dipimpin oleh ether {{ETH}}.
