Hơn 6 triệu đô la tiền mã thông báo đã bị rút khỏi ví DeltaPrime do rò rỉ khóa riêng, chỉ ảnh hưởng đến phiên bản Arbitrum của dự án.
Lỗ hổng này liên quan đến việc tin tặc chiếm quyền kiểm soát proxy quản trị, chuyển hướng đến một hợp đồng độc hại, gây ra tổn thất tài chính đáng kể.
Các nhà nghiên cứu bảo mật cho biết trên X rằng hơn 6 triệu đô la giá trị các loại token khác nhau từ ví thuộc về công ty môi giới trực tuyến DeltaPrime đã bị rút vào sáng thứ Hai sau khi khóa riêng tư bị rò rỉ.
Dự án được cung cấp trên cả blockchain Arbitrum và Avalanche. Khai thác của Thứ Hai chỉ ảnh hưởng đến phiên bản trên Arbitrum tính đến sáng châu Âu - và người dùng không thể rút tiền (trên Arbitrum) do cách thức sử dụng tiền vay và tiền cho vay hoạt động trên nền tảng.
Một hacker đã giành được quyền kiểm soát 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb, là quản trị viên của proxy. Sau đó, hacker đã nâng cấp các proxy để trỏ đến hợp đồng độc hại 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, người sáng lập Fuzzland Chaofan Shou cho biết trên X.
Proxy là một hợp đồng tương tác với người dùng và các hợp đồng khác. Nó chứa logic tối thiểu và đóng vai trò là trung gian, nhưng là một phần quan trọng của bất kỳ ứng dụng nào, vì sự thỏa hiệp có thể có nghĩa là toàn bộ giao thức bị ảnh hưởng.
Khóa riêng của quản trị viên Delta Prime @DeltaPrimeDefi bị rò rỉ. Tất cả các nhóm đều bị rút hết. Đã mất 7 triệu đô la. Rút tiền ngay! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
- Chaofan Shou (@shoucccc) Ngày 16 tháng 9 năm 2024
Công ty bảo mật Cyvers đã xác nhận các vụ khai thác trong tin nhắn Telegram gửi tới CoinDesk, nêu rõ công ty đã phát hiện "nhiều giao dịch đáng ngờ" liên quan đến Delta Prime và "có vẻ như người quản trị đã làm mất khóa riêng".
Cyvers cho biết: “Các nhóm bị ảnh hưởng cho đến nay là #DPUSDC, #DPARB, #DPBTCb”, ám chỉ đến các tủ khóa trên chuỗi nắm giữ các đồng tiền ổn định USDC, ARB của Arbitrum và bitcoin {{BTC}}.
Tin nhắn được gửi bởi các thành viên nhóm Delta Prime trên kênh Discord của họ mà CoinDesk đã xem cho biết nhóm đang điều tra và giải quyết vấn đề. Họ không xác nhận hoặc công bố lỗ hổng hoặc tiết lộ thông tin chi tiết cụ thể cho đến sáng nay theo giờ châu Âu.
Giá token PRIME của DeltaPrime đã giảm 6,5% trong 24 giờ qua, theo dõi mức giảm trên toàn thị trường do ether {{ETH}} dẫn đầu.