Theo thông tin được chia sẻ bởi Cyvers Alerts, ví của dự án tài chính phi tập trung DeltaPrime bị nghi ngờ rò rỉ khóa riêng và đã bị tấn công vào chiều nay, dẫn đến mất đi số tiền điện tử trị giá hơn 6 triệu USD. Dự án đã triển khai các hợp đồng trên cả hai chuỗi khối Arbitrum và Avalanche và cuộc tấn công này chỉ liên quan đến phiên bản Arbitrum.
ALERT@DeltaPrimeDefi đã gặp phải sự cố bảo mật trên khóa quản trị của họ. Kẻ tấn công đã kiểm soát khóa riêng của 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb sau đó hắn đã nâng cấp proxy! Cho đến nay đã rút được 5,93 triệu đô la! Bạn có muốn công ty của mình không nằm trong tầm ngắm của cảnh báo của chúng tôi không? Tìm hiểu… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— Cyvers Alerts (@CyversAlerts) ngày 16 tháng 9 năm 2024
Công ty bảo mật Cyvers tuyên bố rằng tình huống xảy ra với DeltaPrime dường như là do rò rỉ khóa riêng của quản trị viên và các nhóm quỹ bị ảnh hưởng hiện bao gồm DPUSDC, DPARB và DPBTCb. Đồng thời, nhóm DeltaPrime cũng đưa ra thông báo xác nhận tin tức và cho biết nhóm đang điều tra và xử lý vấn đề.
DeltaPrime Blue đã bị khai thác, đây là trạng thái hiện tại: Vào lúc 6:14 sáng theo giờ CET DeltaPrime Blue (Arbitrum) đã bị tấn công và rút mất 5,98 triệu đô la. Nguyên nhân là do khóa riêng bị xâm phạm, nguồn gốc của khóa này hiện đang được điều tra. DeltaPrime Red (Avalanche) không bị tấn công…
– DeltaPrime (@DeltaPrimeDefi) Ngày 16 tháng 9 năm 2024
Người sáng lập Fuzzland Chaofan Shou đã giải thích chi tiết về cuộc tấn công vào X. Chaofan Shou cho biết, trước tiên, tin tặc đã chiếm quyền kiểm soát địa chỉ quản trị viên của hợp đồng proxy là 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb. Sau đó, hacker đã nâng cấp hợp đồng proxy để trỏ đến hợp đồng độc hại 0xD4CA224a176A59ed1a346FA86C3e921e01659E73, từ đó đánh cắp tiền.
Khóa riêng của quản trị viên Delta Prime @DeltaPrimeDefi bị rò rỉ. Tất cả các nhóm đều bị rút hết. Đã mất 7 triệu đô la. Rút tiền ngay! https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
- Chaofan Shou (@shoucccc) Ngày 16 tháng 9 năm 2024
Hợp đồng proxy là một hợp đồng tương tác với người dùng và các hợp đồng khác. Nó có logic đơn giản và được sử dụng làm trung gian. Tuy nhiên, nó là một thành phần quan trọng của nhiều giao thức trên chuỗi vì một khi nó bị phá hủy, toàn bộ giao thức có thể bị ảnh hưởng. .
Thám tử trực tuyến ZachXBT cũng đăng trên Tất cả công nhân Triều Tiên đã bị sa thải.
Nguồn
