秘密鍵の漏洩により、DeltaPrimeウォレットから600万ドル以上のトークンが流出し、プロジェクトのArbitrumバージョンにのみ影響が出ました。
このエクスプロイトでは、ハッカーが管理プロキシを制御し、それを悪意のある契約にリダイレクトし、多大な経済的損失をもたらしました。
セキュリティ研究者らはX上で、オンチェーン証券会社DeltaPrimeのウォレットから600万ドル相当以上のさまざまなトークンが明らかに秘密鍵の漏洩により流出したと述べた。
このプロジェクトは、Arbitrum と Avalanche の両方のブロックチェーンで提供されています。月曜日の攻撃は、ヨーロッパの午前中の時点で Arbitrum のバージョンにのみ影響を及ぼし、プラットフォームでの借入と貸出の利用方法により、ユーザーは (Arbitrum で) 資金を引き出すことができませんでした。
ハッカーがプロキシの管理である0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbの制御権を獲得した。その後、ハッカーはプロキシをアップグレードし、悪意のある契約0xD4CA224a176A59ed1a346FA86C3e921e01659E73を指すようにしたと、Fuzzlandの創設者Chaofan Shou氏はXで述べた。
プロキシは、ユーザーや他のコントラクトと対話するコントラクトです。最小限のロジックが含まれ、仲介者として機能しますが、侵害されるとプロトコル全体に影響が及ぶ可能性があるため、あらゆるアプリケーションの重要な部分です。
Delta Prime @DeltaPrimeDefi の管理者秘密鍵が漏洩しました。すべてのプールが空になりました。すでに 700 万ドルの損失です。すぐに引き出してください!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 2024年9月16日
セキュリティ会社CyversはCoinDesk宛てのTelegramメッセージでこの脆弱性を認め、Delta Primeに関わる「複数の疑わしい取引」を検出し、「管理者が秘密鍵を紛失したようだ」と述べた。
「これまでのところ影響を受けているプールは、#DPUSDC、#DPARB、#DPBTCbです」とサイバーズ氏は述べ、USDCステーブルコイン、アービトラムのARB、ビットコイン{{BTC}}を保有するオンチェーンロッカーを指した。
CoinDeskが閲覧したDelta PrimeチームメンバーがDiscordチャンネルに送信したメッセージには、チームが問題を調査して取り組んでいると書かれていた。ヨーロッパ時間の朝の時点で、彼らはこのエクスプロイトをはっきりと認めたり発表したり、具体的な詳細を明らかにしたりはしなかった。
DeltaPrime の PRIME トークンは、イーサ {{ETH}} が主導する市場全体の下落に追随し、過去 24 時間で 6.5% 下落しました。
