Delta Prime понесла убытки в размере $4,7 млн на Avalanche и Arbitrum. По данным источников, протокол в обеих сетях теперь находится в офлайне после инцидента. Протокол также закрыл все транзакции после обнаружения уязвимости, чтобы ограничить масштаб ущерба.
Сообщается, что платформа потеряла активы на сумму $4,7 млн в обеих цепочках после атаки. Это вторая атака на платформу после предыдущей, которая произошла 19 сентября. Кошельки Delta Prime были скомпрометированы, что привело к потере $5,9 млн. По словам сетевого сыщика ZachXBT, атака была осуществлена известной северокорейской группой Lazarus.
Delta Prime подверглась второй эксплуатации
В предыдущей атаке хакеры получили доступ к приватным ключам кошельков, что привело к краже средств, находившихся в них. Однако текущий взлом не затронул ни один токен, принадлежащий платформе. Тем не менее, было обнаружено, что некоторые из ее механизмов вознаграждений были ошибочны.
Как и в большинстве случаев эксплуатации, хакеры рассылают фишинговые ссылки своим ничего не подозревающим жертвам. Через эти ссылки, ведущие на поддельные сайты, хакеры могут обмануть их на раскрытие своих данных.
В настоящее время Delta Prime имеет около 35 миллионов долларов в общей заблокированной стоимости (TVL). Перед взломом в сентябре TVL платформы достигала 65 миллионов долларов. Падение стоимости токена платформы PRIME и снижение доверия пользователей привели к падению TVL. Однако протокол находился на пути восстановления перед тем, как произошла эта вторая эксплуатация.
Разница между обеими атаками составляет всего два месяца, что отражает случай Cosmos. Хакеры некоторое время выдавали себя за разработчиков, работающих над кодом, чтобы украсть средства. Хотя он еще не подвергался никакой эксплуатации, это поднимает вопросы о безопасности смарт-контрактов в индустрии DeFi.
Хакеры нарушили механизм вознаграждений протокола
Эксперты Peckshield отметили, что хакеры смогли эксплуатировать умный контракт вознаграждений платформы. Хакер нарушил умный контракт после получения привилегий администратора на побочном контракте, связанном с созданием и финансированием займов. Побочный контракт SmartLoansFactory также использовался для управления Реестром Заемщиков, умным контрактом, который хранит данные создателей займов.
Delta Prime была разработана для использования заемного фермерства, позволяя пользователям заимствовать и вносить средства на платформы доходного фермерства. В ее механизме вознаграждений была ошибка, которая вознаграждала хакера за поддельную пару. Peckshield отметил, что механизм не смог проверить хакера, что позволило ему сохранить как заимствованные средства, так и залог.
Согласно CertiK, хакеры пытались занять WBTC и сохранили как залог, так и заем. Взлом произошел, несмотря на недавний аудит платформы, проведенный Peckshield. Платформа прошла семь аудитов, завершив последний летом.
Хакер украл 6,34 BTC, 110 AVAX, 860k USDC и 260k USDT среди других токенов. После того как хакер отправил некоторые средства на промежуточные кошельки, он переместил некоторые обратно на DeFi платформы. Хакер пока не переместил или не использовал средства, а кошелек, использованный для совершения акта, все еще взаимодействует с другими протоколами Arbitrum swap и DeFi после того, как взлом был обнаружен.
Кошельки, участвовавшие в атаке, были недавно созданы, большинство из них были профинансированы из источников DEX. У кошельков не было истории или активности до взлома. Некоторые средства все еще находятся на Avalanche, в то время как другие были перемещены. Некоторые находятся на C-цепи Avalanche, а другие используются для предоставления ликвидности. Две атаки были осуществлены отдельно для каждой цепи, хакеры использовали пять идентифицированных кошельков.
Пост о том, что Delta Prime подверглась эксплуатации на сумму 4,7 миллиона долларов на Avalanche и Arbitrum, впервые появился на Coinfea.
