加密货币经纪商 DeltaPrime 因私钥泄露损失逾 600 万美元

CoinDesk · 2024-09-16T08:03:07.000Z

由于私钥泄露，超过 600 万美元的代币从 DeltaPrime 钱包中被盗，仅影响该项目的 Arbitrum 版本。该漏洞涉及黑客控制管理代理，将其重定向到恶意合约，从而导致重大财务损失。安全研究人员在 X 上表示，周一早上，链上经纪公司 DeltaPrime 的钱包中价值超过 600 万美元的各种代币在一次明显的私钥泄露事件后被盗走。该项目在 Arbitrum 和 Avalanche 区块链上均有提供。截至欧洲早盘，周一的漏洞仅影响了 Arbitrum 上的版本 - 由于平台上借贷的使用方式，用户无法提取资金（在 Arbitrum 上）。

Через витік приватного ключа з гаманців DeltaPrime було злито токени на суму понад 6 мільйонів доларів, що вплинуло лише на версію проекту Arbitrum.
Експлойт передбачав отримання хакером контролю над проксі-сервером адміністратора, перенаправлення його на зловмисний контракт, що призвело до значних фінансових втрат.
Понад 6 мільйонів доларів різних токенів із гаманців, що належать мережевій брокерській компанії DeltaPrime, були злиті рано в понеділок після очевидного витоку приватного ключа, повідомили дослідники безпеки на X.
Проект пропонується як на блокчейнах Arbitrum, так і на Avalanche. Експлойт понеділка вплинув лише на версію на Arbitrum станом на європейський ранок, і користувачі не могли виводити кошти (на Arbitrum) через те, як на платформі працює використання запозичень і позик.
Хакер отримав контроль над 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, який є адміністратором проксі. Потім хакер оновив проксі-сервери, щоб вказати на шкідливий контракт 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, повідомив засновник Fuzzland Чаофан Шоу на X.
Проксі — це контракт, який взаємодіє з користувачами та іншими контрактами. Він містить мінімальну логіку та служить посередником, але є ключовою частиною будь-якої програми, оскільки компроміс може означати вплив на весь протокол.
Витік приватного ключа адміністратора Delta Prime @DeltaPrimeDefi. Всі басейни осушені. Вже $7 мільйонів збитків. Зніміть якомога швидше!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) 16 вересня 2024 р
Охоронна фірма Cyvers підтвердила експлойти в повідомленні Telegram для CoinDesk, заявивши, що виявила «кілька підозрілих транзакцій» за участю Delta Prime і що «схоже, що адміністратор втратив закритий ключ.
«Поки що постраждали пули: #DPUSDC, #DPARB, #DPBTCb», — сказав Сайверс, маючи на увазі ланцюгові камери зберігання стейблкойнів USDC, ARB Arbitrum і біткойн {{BTC}}.
У повідомленнях, надісланих членами команди Delta Prime на каналі Discord, який переглядав CoinDesk, говориться, що команда досліджує проблему та працює над нею. Станом на європейський ранок вони не підтвердили, не оголосили про експлойт і не розкрили конкретних деталей.
Токени PRIME від DeltaPrime впали на 6,5% за останні 24 години, відстежуючи загальноринкове падіння, спричинене ефіром {{ETH}}.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті