Ponad 6 milionów dolarów w tokenach wyciekło z portfeli DeltaPrime na skutek wycieku klucza prywatnego. Wyciek ten dotknął jedynie wersję projektu Arbitrum.
Atak polegał na tym, że haker przejął kontrolę nad serwerem proxy administratora i przekierował go do złośliwego kontraktu, co doprowadziło do znacznych strat finansowych.
Jak poinformowali analitycy ds. bezpieczeństwa na portalu X, w poniedziałek rano po wycieku klucza prywatnego z portfeli firmy maklerskiej DeltaPrime wyciekło tokeny o wartości ponad 6 milionów dolarów.
Projekt jest oferowany na blockchainach Arbitrum i Avalanche. Poniedziałkowy exploit miał wpływ tylko na wersję na Arbitrum z europejskich godzin porannych - a użytkownicy nie mogli wypłacać środków (na Arbitrum) ze względu na sposób, w jaki wykorzystanie pożyczek i kredytów działa na platformie.
Haker przejął kontrolę nad 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, który jest administratorem serwerów proxy. Następnie haker zaktualizował serwery proxy, aby wskazywały na złośliwy kontrakt 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, powiedział założyciel Fuzzland Chaofan Shou na X.
Proxy to kontrakt, który wchodzi w interakcję z użytkownikami i innymi kontraktami. Zawiera minimalną logikę i służy jako pośrednik, ale jest kluczowym elementem każdej aplikacji, ponieważ kompromis może oznaczać, że cały protokół zostanie naruszony.
Delta Prime @DeltaPrimeDefi prywatny klucz administratora wyciekł. Wszystkie pule są opróżnione. Strata już 7 mln USD. Wypłać jak najszybciej! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16 września 2024 r
Firma zajmująca się bezpieczeństwem Cyvers potwierdziła exploity w wiadomości Telegram do CoinDesk, stwierdzając, że wykryto „wiele podejrzanych transakcji” z udziałem Delta Prime i że „wygląda na to, że administrator zgubił klucz prywatny”.
„Do tej pory dotknięte tym problemem są pule #DPUSDC,#DPARBi #DPBTCb” – powiedział Cyvers, odnosząc się do szafek łańcuchowych przechowujących stablecoiny USDC, ARB Arbitrum i bitcoina {{BTC}}.
Wiadomości wysłane przez członków zespołu Delta Prime na kanale Discord, które CoinDesk obejrzał, mówiły, że zespół bada problem i pracuje nad nim. Nie potwierdzili wprost ani nie ogłosili exploita ani nie ujawnili konkretnych szczegółów w europejskich godzinach porannych.
Tokeny PRIME spółki DeltaPrime spadły o 6,5% w ciągu ostatnich 24 godzin, co odzwierciedla spadek na całym rynku spowodowany przez ether {{ETH}}.
