Из-за утечки закрытого ключа из кошельков DeltaPrime было украдено более 6 миллионов долларов в токенах, что затронуло только версию проекта Arbitrum.
В ходе атаки хакер получил контроль над административным прокси-сервером и перенаправил его на вредоносный контракт, что привело к значительным финансовым потерям.
Исследователи безопасности сообщили на сайте X, что в понедельник утром из кошельков, принадлежащих ончейн-брокерской компании DeltaPrime, были украдены различные токены на сумму более 6 миллионов долларов после очевидной утечки закрытого ключа.
Проект предлагается на блокчейнах Arbitrum и Avalanche. Эксплойт понедельника затронул только версию на Arbitrum по состоянию на утренние часы по европейскому времени, и пользователи не могли вывести средства (на Arbitrum) из-за того, как на платформе работает использование заимствований и кредитов.
Хакер получил контроль над 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, который является администратором прокси. Затем хакер обновил прокси, чтобы они указывали на вредоносный контракт 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, сказал основатель Fuzzland Чаофань Шоу на X.
Прокси — это контракт, который взаимодействует с пользователями и другими контрактами. Он содержит минимальную логику и служит посредником, но является ключевой частью любого приложения, поскольку компромисс может повлиять на весь протокол.
Утечка закрытого ключа администратора Delta Prime @DeltaPrimeDefi. Все пулы опустошены. Убыток уже $7 млн. Выводите как можно скорее!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
– Чаофан Шоу (@shoucccc) 16 сентября 2024 г.
Компания Cyvers, занимающаяся безопасностью, подтвердила факты взлома в сообщении Telegram для CoinDesk, заявив, что обнаружила «множественные подозрительные транзакции» с участием Delta Prime и что «похоже, администратор потерял закрытый ключ».
«На данный момент затронутыми являются пулы #DPUSDC, #DPARB, #DPBTCb», — сказал Сайверс, имея в виду ончейн-сейфы, содержащие стейблкоины USDC, ARB Arbitrum и биткоин {{BTC}}.
Сообщения, отправленные членами команды Delta Prime на канале Discord, просмотренном CoinDesk, говорят о том, что команда расследует и работает над проблемой. Они не подтвердили или не объявили об эксплойте напрямую или не раскрыли конкретных деталей по состоянию на утренние часы по Европе.
Токены PRIME от DeltaPrime упали на 6,5% за последние 24 часа, следуя общерыночному падению, вызванному эфиром {{ETH}}.
