По данным CoinDesk, из кошельков DeltaPrime было украдено более $6 млн токенов из-за утечки закрытого ключа, затронувшей только версию проекта Arbitrum. Эксплойт включал в себя получение хакером контроля над административным прокси-сервером и перенаправление его на вредоносный контракт, что привело к значительным финансовым потерям.

Проект предлагается на блокчейнах Arbitrum и Avalanche. Эксплойт понедельника затронул только версию Arbitrum по состоянию на утренние часы по европейскому времени, и пользователи не могли вывести средства на Arbitrum из-за того, как на платформе работает использование заимствований и кредитования. Хакер получил контроль над прокси-сервером администратора и обновил его, чтобы указать на вредоносный контракт, как заявил основатель Fuzzland Чаофань Шоу.

Фирма по безопасности Cyvers подтвердила наличие уязвимостей в сообщении Telegram для CoinDesk, заявив, что обнаружила «множественные подозрительные транзакции» с участием DeltaPrime и что «похоже, администратор потерял закрытый ключ». К затронутым пулам относятся #DPUSDC,#DPARBи #DPBTCb, что относится к ончейн-шкафам, содержащим стейблкоины USDC, ARB Arbitrum и биткоины.

Сообщения, отправленные членами команды DeltaPrime на канале Discord, просмотренном CoinDesk, говорят о том, что команда расследует и работает над проблемой. Они не подтвердили напрямую или не объявили об эксплойте или не раскрыли конкретных деталей по состоянию на утренние часы по Европе. Токены PRIME от DeltaPrime упали на 6,5% за последние 24 часа, следуя за падением рынка во главе с эфиром.