据多家加密安全和研究公司称,基于区块链的借贷平台 Delta Prime 在两个月内遭受了第二次攻击。根据最新估计,近 500 万美元的加密资产已从第 1 层区块链 Avalanche 和以太坊扩容平台 Arbitrum 上的 Delta 实现中流失。
此前不久,Delta Prime 于 9 月中旬遭受了一次约 600 万美元的攻击,当时该协议的一名管理员失去了对其私钥的控制权,导致该协议的损失超过 1000 万美元。那次攻击仅影响了 Delta 在 Arbitrum 上的部署。
该公司周一在其网站上写道:“由于储蓄池遭到攻击,DeltaPrime 目前已暂停服务”,并附上了其 Discord 的链接。
加密安全公司 Fuzzland 告诉 The Block,大约五个小时前,一名身份不明的黑客利用“代码逻辑错误”,窃取了 Delta Prime 用于向平台用户支付代币的“claimRewards”合约中的资金。
Fuzzland 研究员 publicqi 在直接消息中表示:“受害者合约未能检查‘claimRewards’中涉及的其中一个地址。攻击者可以传入一个自定义合约地址,该地址控制受害者将发送多少奖励。”
Publicqi 指出,这两次攻击似乎没有关联,因为一次攻击依赖于被盗的私钥,而最近的一次攻击利用了一个可公开访问的漏洞,理论上任何人都可以找到和利用。
publicqi 表示:“对于与资金直接相关/具有 TVL 的 DeFi 协议,他们应该对代码极其谨慎和认真,尤其是可以转移的部分。而且审计并不能 100% 保证协议是安全的。”
据 DeFi 集团 Yielsandmore 称,涉嫌攻击者似乎是一名 DeFi 高级用户和“经验丰富的连环攻击者”,最近一次攻击发生在 6 月。根据链上数据,攻击者似乎已将部分被盗资金重新投资到 Arbitrum 上的包装比特币中。
被盗资金绝大部分来自 Avalanche 部署的 Delta Prime。PRIME 代币的完全摊薄估值超过 5100 万美元。该协议锁定的总价值约为 3200 万美元,低于 9 月份漏洞利用前的 7000 万美元峰值。
免责声明:The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月,Foresight Ventures 是 The Block 的多数投资者。Foresight Ventures 投资了加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的锚定 LP。The Block 继续独立运营,提供有关加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。
© 2024 The Block。保留所有权利。本文仅供参考。不提供或意图将其用作法律、税务、投资、财务或其他建议。
