Peste 6 milioane de dolari în jetoane au fost scurse din portofelele DeltaPrime din cauza unei scurgeri de chei private, care afectează doar versiunea Arbitrum a proiectului.
Exploatarea a implicat ca un hacker să obțină controlul asupra unui proxy administrativ, redirecționându-l către un contract rău intenționat, ducând la pierderi financiare semnificative.
Peste 6 milioane de dolari din diverse jetoane din portofelele aparținând brokerajului în lanț DeltaPrime au fost epuizate luni dimineața după o aparentă scurgere de chei private, au spus cercetătorii de securitate pe X.
Proiectul este oferit atât pe Arbitrum, cât și pe Avalanche. Exploatarea de luni a afectat doar versiunea de pe Arbitrum din orele europene de dimineață - iar utilizatorii nu au putut retrage fonduri (pe Arbitrum) din cauza modului în care funcționează utilizarea împrumuturilor și a împrumuturilor pe platformă.
Un hacker a câștigat controlul asupra 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, care este administratorul proxy-urilor. Apoi, hackerul a actualizat proxy-urile pentru a indica contractul rău intenționat 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, a spus fondatorul Fuzzland, Chaofan Shou, pe X.
Proxy este un contract care interacționează cu utilizatorii și alte contracte. Conține o logică minimă și servește ca intermediar, dar este o parte cheie a oricărei aplicații, deoarece un compromis poate însemna că întregul protocol este afectat.
S-a scurs cheia privată de administrator Delta Prime @DeltaPrimeDefi. Toate piscinele sunt drenate. Pierdere de 7 milioane USD deja. Retrageți-vă cât mai curând posibil!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16 septembrie 2024
Firma de securitate Cyvers a confirmat exploatările într-un mesaj Telegram către CoinDesk, declarând că tit a detectat „mai multe tranzacții suspecte” care implică Delta Prime și că „se părea că administratorul a pierdut cheia privată”.
„Bandele afectate până acum sunt #DPUSDC, #DPARB, #DPBTCb”, a spus Cyvers, referindu-se la dulapuri în lanț care dețin monede stabile USDC, ARB de la Arbitrum și bitcoin {{BTC}}.
Mesajele trimise de membrii echipei Delta Prime pe canalul său Discord vizualizate de CoinDesk au spus că echipa investighează și lucrează la această problemă. Ei nu au confirmat sau anunțat direct exploatarea și nici nu au dezvăluit detalii specifice începând cu orele europene de dimineață.
Jetoanele PRIME de la DeltaPrime au scăzut cu 6,5% în ultimele 24 de ore, urmărind o scădere la nivel de piață condusă de eterul {{ETH}}.
