• 由于私钥泄露，超过 600 万美元的代币从 DeltaPrime 钱包中被盗，仅影响该项目的 Arbitrum 版本。

• 该漏洞涉及黑客控制管理代理，将其重定向到恶意合约，从而导致重大财务损失。

安全研究人员在 X 上表示，周一早上，链上经纪公司 DeltaPrime 的钱包中价值超过 600 万美元的各种代币在一次明显的私钥泄露事件后被盗走。

该项目在 Arbitrum 和 Avalanche 区块链上均有提供。截至欧洲早盘，周一的漏洞仅影响了 Arbitrum 上的版本 - 由于平台上借贷的使用方式，用户无法提取资金（在 Arbitrum 上）。

Fuzzland 创始人 Chaofan Shou 在 X 上表示，一名黑客控制了 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb，这是代理的管理员。然后，黑客升级代理以指向恶意合约 0xD4CA224a176A59ed1a346FA86C3e921e01659E73。

代理是与用户和其他合约交互的合约。它包含最少的逻辑并充当中介，但它是任何应用程序的关键部分，因为妥协可能意味着整个协议都会受到影响。

Delta Prime @DeltaPrimeDefi 管理员私钥泄露。所有池子都被抽干了。已经损失了 700 万美元。尽快提现！https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX

— Chaofan Shou (@shoucccc) September 16, 2024

安全公司 Cyvers 在给 CoinDesk 的 Telegram 消息中证实了这一漏洞，称其检测到涉及 Delta Prime 的“多笔可疑交易”并且“管理员似乎丢失了私钥”。

Cyvers 表示：“目前受影响的矿池有#DPUSDC、#DPARB、#DPBTCb”，他指的是持有 USDC 稳定币、Arbitrum 的 ARB 和比特币 {{BTC}} 的链上储物柜。

CoinDesk 查看了 Delta Prime 团队成员在其 Discord 频道上发送的消息，称该团队正在调查并处理此问题。截至欧洲早盘，他们尚未直接确认或宣布此漏洞，也未透露具体细节。

过去 24 小时内，DeltaPrime 的 PRIME 代币下跌了 6.5%，跟随以太币 {{ETH}} 领跌的市场整体走势。