根据 Cyvers Alerts 分享的资讯显示,去中心下金融项目 DeltaPrime 的钱包疑似私钥泄露,于今天下午遭到攻击,损失价值超过 600 万美元的加密货币。该项目在 Arbitrum 和 Avalanche 区块链上皆有部署合约,而这次攻击仅涉及了 Arbitrum 版本。
ALERT@DeltaPrimeDefi has faced a security incident on their admin keys. Attacker had control on the private key of 0x40e4ff9e018462ce71fa34abdfa27b8c5e2b1afbthen he upgraded the proxy!So far $5.93M has been drained!Want to keep your company off our alerts radar? Learn… https://t.co/yOmNZJyp5l pic.twitter.com/lztFvXVmfI
— Cyvers Alerts (@CyversAlerts) September 16, 2024
安全公司 Cyvers 表示,DeltaPrime 的状况看起来似乎是管理员私钥泄漏所导致,受影响的资金池目前包括 DPUSDC、DPARB、DPBTCb。与此同时,DeltaPrime 团队也发布公告证实此消息,并表示团队正在调查并处理该问题。
DeltaPrime Blue exploited, this is the current status:At 6:14 AM CET DeltaPrime Blue (Arbitrum) was attacked and drained for $5.98M. This was due to a compromised private key, the source of which is currently under investigation. DeltaPrime Red (Avalanche) is not vulnerable…
— DeltaPrime (@DeltaPrimeDefi) September 16, 2024
Fuzzland 创办人 Chaofan Shou 在X上详细解释了这起攻击事件。Chaofan Shou 表示,骇客首先控制了代理合约的管理员地址 0xx40e4ff9e018462ce71fa34abdfa27b8c5e2b1afb。随后,骇客将代理合约升级,指向恶意合约 0xD4CA224a176A59ed1a346FA86C3e921e01659E73,进而窃取资金。
Delta Prime @DeltaPrimeDefi admin private key leaked. All pools are drained. $7M loss already. Withdraw ASAP!https://t.co/uNn5nZoHp3 pic.twitter.com/se3RebRjpX
— Chaofan Shou (@shoucccc) September 16, 2024
代理合约是一种与用户和其他合约交互的合约,它本身逻辑简单,作为中介用途,但它是许多链上协议的重要组成部件,因为一旦遭到破坏,整个协议都可能受到影响。
而链上侦探 ZachXBT 也在 X 上发文表示,尽管不清楚是否存在关联性,但 ZachXBT 表示自己曾警告过 DeltaPrime 团队有北韩 IT工作者埋伏在其团队之中,但当时该团队向其回复称所有北韩工作者均已被开除。
Source
