DeltaPrime DeFi cierpi z powodu ataku hakerskiego na Arbitrum Network na kwotę 6 milionów dolarów

Post DeltaPrime DeFi cierpi z powodu włamania na Arbitrum Network za 6 milionów dolarów pojawił się po raz pierwszy w Coinpedia Fintech News

DeltaPrime DeFi, które działa na platformie Arbitrum, otrzymało poważny cios w postaci włamania. Atak, który miał miejsce o 6:14 rano czasu środkowoeuropejskiego, doprowadził do straty 5,98 mln USD w pulach płynności należących do dostawcy DeltaPrime, który został po raz pierwszy oznaczony przez alerty Cyvers.

Do naruszenia bezpieczeństwa doszło po tym, jak atakujący uzyskał prywatny klucz administratora i przejął kontrolę nad kilkoma pulami platformy, takimi jak DPUSDC, DPARB, DPWETH i DPBTCb.

Wykorzystanie klucza prywatnego

Główny atak opierał się na możliwości wykorzystania klucza prywatnego połączonego z kontem administratora DeltaPrime. Za pomocą tego klucza atakujący był w stanie wykonać transakcję, która uaktualniła kontrakt proxy i przejęła kontrolę nad wszystkimi pulami płynności danej platformy. Początkowo łączna szacowana strata wynosiła 4,5 mln USD, a później wzrosła do prawie 6 mln USD (5,98 USD).

Adres, który okazał się być powiązany z hakerem, wymienił USDC na ETH, aby uniknąć zamrożenia USDC. Aby zapobiec śledzeniu, haker przelał 1200 ETH, czyli około 2,8 miliona dolarów, na inny adres.

DeltaPrime Niebieski VS DeltaPrime Czerwony

Na szczęście powyższy atak nie dotyczy DeltaPrime Red, który działa na blockchainie Avalanche. W oficjalnym ogłoszeniu zespół wspomniał, że DeltaPrime Red jest chroniony przez multisigs i cold wallets, co oznacza, że ​​włamanie miało miejsce tylko na DeltaPrime Blue w Arbitrum, ponieważ reszta funduszy nie została naruszona.

Kontynuacja działań w zakresie odzyskiwania aktywów

DeltaPrime DeFi rozpoczęło proces odzyskiwania utraconych środków, a pula ubezpieczeniowa zostanie wykorzystana w celu ewentualnego zastąpienia środków użytkowników. Zespół zauważył, że testuje kilka strategii w celu zmniejszenia wpływu na użytkowników, a także kładzie nacisk na wysiłki związane z bezpieczeństwem, aby zapobiec takiemu atakowi w przyszłości.

Atak ten podkreśla ważność kwestii ochrony klucza prywatnego w obszarze DeFi, ponieważ wielu profesjonalistów zauważyło, że wykorzystanie narzędzi zabezpieczających Web3 może wskazywać na podejrzane transakcje, na przykład aktualizację serwera proxy, co pomogłoby zapobiec utracie aktywów.

Sprawdź także: Tygodniowy raport dotyczący włamań do kryptowalut: Indodax, Caterpillar Coin i Apple na celowniku poważnych oszustw