Bài đăng DeltaPrime DeFi bị hack 6 triệu đô la trên Arbitrum Network xuất hiện đầu tiên trên Coinpedia Fintech News
DeltaPrime DeFi, chạy trên nền tảng Arbitrum, đã phải chịu một đòn giáng mạnh dưới hình thức hack. Cuộc tấn công diễn ra lúc 6:14 sáng CET đã dẫn đến khoản lỗ 5,98 triệu đô la cho các nhóm thanh khoản thuộc về nhà cung cấp DeltaPrime lần đầu tiên được Cyvers cảnh báo.
Vụ vi phạm xảy ra sau khi kẻ tấn công có thể lấy được khóa riêng của quản trị viên và đánh cắp một số nhóm của nền tảng như DPUSDC, DPARB, DPWETH và DPBTCb.
Khai thác khóa riêng tư
Cuộc tấn công chính được xây dựng dựa trên khả năng sử dụng khóa riêng được kết nối với tài khoản quản trị của DeltaPrime. Với sự trợ giúp của khóa này, kẻ tấn công đã có thể thực hiện giao dịch nâng cấp hợp đồng proxy và kiểm soát tất cả các nhóm thanh khoản của nền tảng đã cho. Ban đầu, tổng thiệt hại ước tính là 4,5 triệu đô la và sau đó tăng lên gần 6 triệu đô la (5,98 đô la).
Địa chỉ được phát hiện có liên quan đến tin tặc đã đổi USDC lấy ETH để tránh USDC bị đóng băng. Để tránh bị theo dõi, tin tặc đã chuyển 1.200 ETH, tương đương khoảng 2,8 triệu đô la đến một địa chỉ khác.
DeltaPrime Xanh so với DeltaPrime Đỏ
Rất may là cuộc tấn công trên không ảnh hưởng đến DeltaPrime Red, chạy trên blockchain Avalanche. Trong thông báo chính thức, nhóm đã đề cập rằng DeltaPrime Red được bảo vệ bằng multisig và ví lạnh, nghĩa là vụ tấn công chỉ được thực hiện trên DeltaPrime Blue trong Arbitrum vì phần còn lại của các quỹ không bị xâm phạm.
Tiếp tục hoạt động thu hồi tài sản
DeltaPrime DeFi đã bắt đầu quá trình khôi phục số tiền bị mất và một nhóm bảo hiểm sẽ được sử dụng để có thể thay thế tiền của người dùng. Nhóm đã lưu ý rằng họ đang thử nghiệm một số chiến lược để giảm tác động đến người dùng cũng như nhấn mạnh vào các nỗ lực bảo mật để ngăn chặn một cuộc tấn công như vậy trong tương lai.
Cuộc tấn công nhấn mạnh tính ưu việt của vấn đề bảo vệ khóa riêng trong lĩnh vực DeFi vì nhiều chuyên gia đã lưu ý rằng việc sử dụng các công cụ bảo mật Web3 có thể chỉ ra các giao dịch đáng ngờ, ví dụ như nâng cấp proxy, điều này sẽ giúp ngăn ngừa mất tài sản.
Ngoài ra hãy xem: Báo cáo hàng tuần về Crypto Hack: Indodax, Caterpillar Coin và Apple bị nhắm mục tiêu trong các vụ lừa đảo lớn
