Vairāk nekā 6 miljoni ASV dolāru marķieru tika iztērēti no DeltaPrime makiem privātās atslēgas noplūdes dēļ, kas ietekmēja tikai projekta Arbitrum versiju.
Izmantošanas rezultātā hakeris ieguva kontroli pār administratora starpniekserveri, novirzot to uz ļaunprātīgu līgumu, radot ievērojamus finansiālus zaudējumus.
Vairāk nekā 6 miljonu dolāru vērti dažādi žetoni no makiem, kas pieder ķēdes starpniecības uzņēmumam DeltaPrime, tika iztērēti pirmdienas sākumā pēc acīmredzamas privātās atslēgas noplūdes, ziņoja drošības pētnieki X.
Projekts tiek piedāvāts gan Arbitrum, gan Avalanche blokķēdēs. Pirmdienas izmantošana Eiropas rīta stundās ietekmēja tikai Arbitrum versiju, un lietotāji nevarēja izņemt līdzekļus (Arbitrum), jo platformā darbojas aizņemšanās un aizdošana.
Hakeris ieguva kontroli pār 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, kas ir starpniekserveru administrators. Pēc tam hakeris jaunināja starpniekserverus, lai norādītu uz ļaunprātīgu līgumu 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, vietnē X sacīja Fuzzland dibinātājs Čaofans Šou.
Starpniekserveris ir līgums, kas mijiedarbojas ar lietotājiem, un citi līgumi. Tas satur minimālu loģiku un kalpo kā starpnieks, taču tā ir jebkuras lietojumprogrammas galvenā sastāvdaļa, jo kompromiss var nozīmēt, ka tiek ietekmēts viss protokols.
Delta Prime @DeltaPrimeDefi administratora privātā atslēga noplūda. Visi baseini ir notecināti. Jau 7 miljonu dolāru zaudējumi. Izņemiet pēc iespējas ātrāk!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Čaofans Šo (@shoucccc) 2024. gada 16. septembris
Drošības firma Cyvers apstiprināja ekspluatāciju Telegram ziņojumā CoinDesk, norādot, ka zīle atklāja "vairākus aizdomīgus darījumus", kas saistīti ar Delta Prime, un ka "šķita, ka administrators ir pazaudējis privāto atslēgu.
"Līdz šim ietekmētie baseini ir #DPUSDC, #DPARB, #DPBTCb," sacīja Saivers, atsaucoties uz ķēdē esošajiem skapjiem, kuros ir USDC stabilās monētas, Arbitrum ARB un bitcoin {{BTC}}.
Ziņojumos, ko Delta Prime komandas locekļi savā Discord kanālā nosūtīja CoinDesk, teikts, ka komanda izmeklē un strādā pie problēmas. Viņi tieši neapstiprināja un nepaziņoja par ekspluatāciju, kā arī neatklāja konkrētas detaļas Eiropas rīta stundās.
DeltaPrime PRIME marķieri pēdējo 24 stundu laikā ir samazinājušies par 6,5%, izsekojot tirgus mēroga kritumam, ko izraisīja ēteris {{ETH}}.
