DeltaPrime, platforma brokerska on-chain, padła ofiarą poważnego naruszenia bezpieczeństwa w poniedziałek rano, co spowodowało utratę ponad 6 milionów dolarów w różnych tokenach. Według badaczy bezpieczeństwa z X, eksploit został spowodowany wyciekiem klucza prywatnego, który pozwolił atakującemu przejąć kontrolę nad funkcjami administracyjnymi platformy.
Szczegóły ataku
Exploit ten wpłynął konkretnie na wdrożenie DeltaPrime na blockchainie Arbitrum. DeltaPrime, który działa zarówno na blockchainach Arbitrum, jak i Avalanche, potwierdził, że zagrożona została tylko wersja Arbitrum. Użytkownicy Arbitrum nie mogą wypłacać środków z powodu mechanizmów pożyczkowych i kredytowych platformy, które polegają na proxy w celu interakcji z kontraktami i użytkownikami.
Chaofan Shou, założyciel firmy ochroniarskiej Fuzzland, wyjaśnił, że hakerowi udało się przejąć kontrolę nad kontem administratora serwerów proxy, konkretnie portfela 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb. Następnie haker uaktualnił te serwery proxy, przekierowując je do złośliwego kontraktu 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, skutecznie przejmując kontrolę nad kluczowymi funkcjami protokołu.
Serwery proxy, które pełnią rolę pośredników w aplikacjach blockchain, odgrywają kluczową rolę w bezpieczeństwie i działaniu platform zdecentralizowanych finansów (DeFi), co sprawia, że to naruszenie bezpieczeństwa jest szczególnie szkodliwe.
DeltaPrime odpowiada
Zespół DeltaPrime, badając problem, nie potwierdził jeszcze formalnie exploita na swoim kanale Discord, ale przyznał, że pracuje nad rozwiązaniem sytuacji. Tymczasem natywny token PRIME DeltaPrime spadł o 5% w ciągu ostatnich 24 godzin.
Firma ochroniarska Cyvers potwierdziła exploit, zauważając, że wykryła wiele podejrzanych transakcji obejmujących pule on-chain DeltaPrime. Zagrożone pule obejmowały te, które posiadały stablecoiny USDC, natywny token Arbitrum ARB i bitcoiny (BTC). Cyvers stwierdził, że naruszenie nastąpiło po tym, jak administrator platformy utracił dostęp do swojego klucza prywatnego, co dało atakującemu pełną kontrolę nad kluczowymi aspektami protokołu.
Rosnące zagrożenia bezpieczeństwa
Wyciek DeltaPrime dołącza do rosnącej listy ostatnich ataków kryptograficznych. Zaledwie w zeszłym tygodniu znana indonezyjska giełda kryptowalut Indodax ucierpiała z powodu naruszenia bezpieczeństwa, które spowodowało stratę 15,7 mln USD.
Co więcej, w lipcu wiodąca indyjska giełda kryptowalut WazirX również odnotowała poważną lukę w zabezpieczeniach, w wyniku której utracono środki o wartości około 235 milionów dolarów.
Artykuł DeltaPrime traci 6 mln USD wskutek wycieku klucza prywatnego na Arbitrum pojawił się po raz pierwszy na TheCoinrise.com.
