• Projenin yalnızca Arbitrum versiyonunu etkileyen özel anahtar sızıntısı nedeniyle DeltaPrime cüzdanlarından 6 milyon dolardan fazla token çekildi.

• Saldırıda bir bilgisayar korsanının bir yönetici proxy'sinin kontrolünü ele geçirmesi, bunu kötü amaçlı bir sözleşmeye yönlendirmesi ve önemli miktarda mali kayba yol açması yer aldı.

Güvenlik araştırmacılarının X hakkındaki açıklamalarına göre, zincir üstü aracı kurum DeltaPrime'a ait cüzdanlardan 6 milyon doların üzerinde çeşitli token'lar, pazartesi sabahı, görünen bir özel anahtar sızıntısının ardından boşaltıldı.

Proje hem Arbitrum hem de Avalanche blok zincirlerinde sunuluyor. Pazartesi günkü istismar yalnızca Arbitrum'daki Avrupa sabah saatlerindeki sürümü etkiledi - ve kullanıcılar platformda borç alma ve borç verme kullanımının nasıl çalıştığı nedeniyle (Arbitrum'da) fon çekemediler.

Bir hacker, proxy'lerin yöneticisi olan 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb'nin kontrolünü ele geçirdi. Daha sonra hacker, proxy'leri kötü amaçlı sözleşme 0xD4CA224a176A59ed1a346FA86C3e921e01659E73'e işaret edecek şekilde yükseltti, Fuzzland kurucusu Chaofan Shou X'te söyledi.

Proxy, kullanıcılar ve diğer sözleşmelerle etkileşim kuran bir sözleşmedir. Minimum mantık içerir ve aracı görevi görür, ancak herhangi bir uygulamanın önemli bir parçasıdır, çünkü bir uzlaşma tüm protokolün etkilenmesi anlamına gelebilir.

Delta Prime @DeltaPrimeDefi admin özel anahtarı sızdırıldı. Tüm havuzlar boşaltıldı. Zaten 7 milyon dolar kayıp var. En kısa sürede çekin! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX

- Chaofan Shou (@shoucccc) 16 Eylül 2024

Güvenlik firması Cyvers, CoinDesk'e gönderdiği Telegram mesajında ​​bu açığı doğrulayarak, Delta Prime'ı ilgilendiren "birden fazla şüpheli işlem" tespit ettiklerini ve "yöneticinin özel anahtarı kaybetmiş gibi göründüğünü" belirtti.

Cyvers, USDC stablecoin'lerini, Arbitrum'un ARB'sini ve bitcoin {{BTC}}'yi tutan zincir üstü dolaplara atıfta bulunarak, "Şimdiye kadar etkilenen havuzlar #DPUSDC, #DPARB, #DPBTCb" dedi.

CoinDesk tarafından görüntülenen Delta Prime ekibi üyelerinin Discord kanalına gönderdiği mesajlarda, ekibin sorunu araştırdığı ve üzerinde çalıştığı söylendi. Avrupa sabah saatlerinde açığı açıkça doğrulamadılar veya duyurmadılar veya belirli ayrıntıları açıklamadılar.

DeltaPrime’ın PRIME token’ları son 24 saatte %6,5 düştü ve bu düşüşe ether {{ETH}} liderliğindeki piyasa genelindeki düşüş eşlik ediyor.